Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy
itsme
post
Post #1





Grupa: Zarząd
Postów: 1 512
Pomógł: 2
Dołączył: 22.04.2002
Skąd: Koszalin
Witam,

Jestem ciekawy Waszych doświadczeń i sposobów zabezpieczania formularzy przed niebezpiecznymi wpisami (zaznaczam ze nie chodzi mi o to jak zrobić aby cyferek nie wpisać).

Moje doświadczenie w tym zakresie jest znikome zaś literatura w tym zakresie też jest skromna.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
halfik
post
Post #2





Grupa: Zarejestrowani
Postów: 259
Pomógł: 0
Dołączył: 17.05.2003
Skąd: Nysa

Ostrzeżenie: (10%)
X----

ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc bezpieczenstwo serwisu, ale mozesz tez np. jak niektorzy - raz sprawdzaja a pozniej zapisuja w zmiennej sesyjne 1 zeminna ktora okresla ze user jest zalogowany.

ad 2. ja proponuje ten 1 system, jak wiemy dziala on na wielu serwisach i jakos nikt nie nazeka, a te drugi coz- bylby nawet troszke nowatorski (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

ad 3. no i to jest ten bol (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

ad 4. przy pomocy zmiennych srodowiskowych mozna sprawdzic skad pochodzi zapytanie o strone i woczas na nie odpowiedziec - jesli to nasz skrypt - lub nie.
Go to the top of the page
+Quote Post

Posty w temacie
- It's_me   Zabezpieczenie formularzy   7.03.2003, 13:18:26
- - dragossani   Skoro już temat znalazł się na php pro to proponuj...   7.03.2003, 16:32:37
- - Seth   Zabezpieczajac dany skrypt itp. musimy tez pamieta...   8.03.2003, 19:55:13
- - mazy   Niema po co wpadać w oanikę, ale zawsze należy spo...   30.03.2003, 19:20:28
- - freyman   Na idiotów jest prosty sposób - zrobić bardzo rygo...   21.05.2003, 11:19:11
- - puklos   Dodałbym jeszcze bardzo staranną walidację danych ...   21.05.2003, 20:35:00
- - halfik   Jezeli chodzi o formularze rejestracyjne to dobe w...   26.05.2003, 13:26:43
- - Pianandrill   Może powinienem to umieścić w osobnym wątku ale tu...   2.06.2003, 18:47:23
- - spenalzo   1. Sprawdzać poprawność danych i weryfikować email...   2.06.2003, 22:01:13
- - halfik   //1. Do jakiego stopnia i w jaki sposób kontrolowa...   4.06.2003, 17:01:38
- - Wankster   //2.//halfik: Ja po zalogowaniu wysyłam 3 ciacha: ...   4.06.2003, 20:47:47
- - halfik   Wankster: ale mi nie o to chodzilo. Co Ci da kodow...   5.06.2003, 14:28:34
- - LeWaR   Ja w sesji ustawiam czy klient jest zalogowany czy...   5.06.2003, 14:46:55
- - kwiateek   Cytat//2.//halfik: Ja po zalogowaniu wysyłam 3 cia...   5.06.2003, 14:53:42
- - halfik   LeWaR: ale w tym momencie latwo jest dostac sie do...   5.06.2003, 18:14:29
- - DeyV   Jeżeli dane mają być przechowywane tylko na czas s...   5.06.2003, 18:41:44
- - LeWaR   Cytatale w tym momencie latwo jest dostac sie do s...   6.06.2003, 08:20:34
- - Pianandrill   Dzięki za odpowiedź oczywiście ze haseł nie przec...   7.06.2003, 09:50:10
- - halfik   ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc...   9.06.2003, 06:17:51
- - spenalzo   Cytatad 3. no i to jest ten bol Jak to? Nie wiem ...   9.06.2003, 21:42:17
- - halfik   spenalzo: php jak tako samo nie ustawia SID przy l...   10.06.2003, 13:44:57
- - Pianandrill   Gdzieś się pojawił pomysł z sprawdzaniem IP - a co...   17.06.2003, 10:45:47
- - FiDO   Cytatna pewnym forum jest zachowywany login i jak...   17.06.2003, 11:55:49
- - halfik   Pianandrill: "TYM sposobem..." pisz prosze bez pol...   20.06.2003, 18:06:20
- - Pianandrill   Myslalem nad przechowywaniem id w cookie i sprawdz...   20.06.2003, 19:40:46
- - squid   Re: Zabezpieczenie formularzy   5.07.2003, 11:59:43
- - squid   CytatGdzieś się pojawił pomysł z sprawdzaniem IP -...   10.07.2003, 16:47:49
- - Omega   Niektórzy uważają że najprostsze metody są najleps...   17.07.2003, 09:17:03
- - halfik   CytatMyslalem nad przechowywaniem id w cookie i sp...   30.11.2003, 17:57:56
- - Sm0key   Co do sesji trzeba uważac na multi hosting -- poni...   16.08.2004, 14:46:33
- - Vengeance   Cytatstring session_save_path ( [string ścieżka]) ...   16.08.2004, 17:19:25
- - kwiateek   Cytat(Sm0key @ 2004-08-16 15:46:33)Co do sesj...   21.08.2004, 14:22:01
- - MrMag   proboje wlasnie zabezpieczyc formularz przed dodan...   23.08.2004, 00:53:59
- - AndyPSV   CytatJestem ciekawy Waszych doświadczeń i sposobów...   30.08.2004, 01:30:59
- - snaiper   mam dwa pytanka 1) na zajeciach facet nam powiedz...   1.06.2005, 12:08:01
- - Ociu   1. Nie zakodowane napewno jest niebezpiecznie trzy...   1.06.2005, 14:49:08
- - Vengeance   @snaiper: Taki scenariusz: Ktoś włamał się na serw...   1.06.2005, 16:28:33
- - bigZbig   Sesje powinny byc przechowywane w bazie danych, a ...   6.06.2005, 09:02:01
- - ActivePlayer   Cytat(DeyV @ 2003-06-05 18:41:44)Jeżeli dane ...   6.06.2005, 11:12:59
- - kysiu.pl   Cytat(MrMag @ 2004-08-22 23:53:59)proboje wla...   10.06.2005, 13:14:14

« Następny starszy · Archiwum Pro · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 30.09.2025 - 01:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn