 Zabezpieczenie formularzy |
| Zabezpieczenie formularzy |
Post
#1
|
|
|
Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin  |
Witam,
Jestem ciekawy Waszych doświadczeń i sposobów zabezpieczania formularzy przed niebezpiecznymi wpisami (zaznaczam ze nie chodzi mi o to jak zrobić aby cyferek nie wpisać). Moje doświadczenie w tym zakresie jest znikome zaś literatura w tym zakresie też jest skromna. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 33 Pomógł: 0 Dołączył: 21.04.2003 Ostrzeżenie: (0%) 
|
Gdzieś się pojawił pomysł z sprawdzaniem IP - a co jak ktoś ma dynamiczne??
Przechowywanie samego loginu w cookie jest wygodne, acz również niebezpieczne. Natomiast przecchowywanie hasla i id jest raczej zbytkiem - w koncu jezeli ktos sie juz dobierze do cookie to i tak powyciąga z nigo co mu trzeba. Hashowanie tez jest dobrym pomyslem, ale nadal pozostaje problem przechowywania tych danych i przekazywania ich między userami. halfik: dlaczego TYM sposobem nie zrobisz żeby user mógł ingerować w stronę? przeciez na czas przechowywania sid ma prawa dostepu do strony. Stały login (pozostawiany po rozłączeniu ze stroną) jest często bardzo przydatny. Moze być uciązliwe jezeli user musi korzystać ze strony co jakiś czas i za każdym razem się logować. na pewnym forum (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) jest zachowywany login i jakoś to działa. poza tym czy próby przełamania zabezpieczen są az tak częste? |
|
|
|
It's_me Zabezpieczenie formularzy 7.03.2003, 13:18:26 
dragossani Skoro już temat znalazł się na php pro to proponuj... 7.03.2003, 16:32:37 Seth Zabezpieczajac dany skrypt itp. musimy tez pamieta... 8.03.2003, 19:55:13 mazy Niema po co wpadać w oanikę, ale zawsze należy spo... 30.03.2003, 19:20:28 freyman Na idiotów jest prosty sposób - zrobić bardzo rygo... 21.05.2003, 11:19:11 puklos Dodałbym jeszcze bardzo staranną walidację danych ... 21.05.2003, 20:35:00 halfik Jezeli chodzi o formularze rejestracyjne to dobe w... 26.05.2003, 13:26:43 Pianandrill Może powinienem to umieścić w osobnym wątku ale tu... 2.06.2003, 18:47:23 spenalzo 1. Sprawdzać poprawność danych i weryfikować email... 2.06.2003, 22:01:13 halfik //1. Do jakiego stopnia i w jaki sposób kontrolowa... 4.06.2003, 17:01:38 Wankster //2.//halfik:
Ja po zalogowaniu wysyłam 3 ciacha:
... 4.06.2003, 20:47:47 halfik Wankster: ale mi nie o to chodzilo. Co Ci da kodow... 5.06.2003, 14:28:34 LeWaR Ja w sesji ustawiam czy klient jest zalogowany czy... 5.06.2003, 14:46:55 kwiateek Cytat//2.//halfik:
Ja po zalogowaniu wysyłam 3 cia... 5.06.2003, 14:53:42 halfik LeWaR: ale w tym momencie latwo jest dostac sie do... 5.06.2003, 18:14:29 DeyV Jeżeli dane mają być przechowywane tylko na czas s... 5.06.2003, 18:41:44 LeWaR Cytatale w tym momencie latwo jest dostac sie do s... 6.06.2003, 08:20:34 Pianandrill Dzięki za odpowiedź
oczywiście ze haseł nie przec... 7.06.2003, 09:50:10 halfik ad 1. wg. mnie tak, jesli chesz odrobine zwiekszyc... 9.06.2003, 06:17:51 spenalzo Cytatad 3. no i to jest ten bol
Jak to? Nie wiem ... 9.06.2003, 21:42:17 halfik spenalzo: php jak tako samo nie ustawia SID przy l... 10.06.2003, 13:44:57 FiDO Cytatna pewnym forum jest zachowywany login i jak... 17.06.2003, 11:55:49 halfik Pianandrill: "TYM sposobem..." pisz prosze bez pol... 20.06.2003, 18:06:20 Pianandrill Myslalem nad przechowywaniem id w cookie i sprawdz... 20.06.2003, 19:40:46 squid Re: Zabezpieczenie formularzy 5.07.2003, 11:59:43 squid CytatGdzieś się pojawił pomysł z sprawdzaniem IP -... 10.07.2003, 16:47:49 Omega Niektórzy uważają że najprostsze metody są najleps... 17.07.2003, 09:17:03 halfik CytatMyslalem nad przechowywaniem id w cookie i sp... 30.11.2003, 17:57:56 Sm0key Co do sesji trzeba uważac na multi hosting -- poni... 16.08.2004, 14:46:33 Vengeance Cytatstring session_save_path ( [string ścieżka])
... 16.08.2004, 17:19:25 kwiateek Cytat(Sm0key @ 2004-08-16 15:46:33)Co do sesj... 21.08.2004, 14:22:01 MrMag proboje wlasnie zabezpieczyc formularz przed dodan... 23.08.2004, 00:53:59 AndyPSV CytatJestem ciekawy Waszych doświadczeń i sposobów... 30.08.2004, 01:30:59 snaiper mam dwa pytanka
1) na zajeciach facet nam powiedz... 1.06.2005, 12:08:01 Ociu 1. Nie zakodowane napewno jest niebezpiecznie trzy... 1.06.2005, 14:49:08 Vengeance @snaiper: Taki scenariusz: Ktoś włamał się na serw... 1.06.2005, 16:28:33 bigZbig Sesje powinny byc przechowywane w bazie danych, a ... 6.06.2005, 09:02:01 ActivePlayer Cytat(DeyV @ 2003-06-05 18:41:44)Jeżeli dane ... 6.06.2005, 11:12:59 
kysiu.pl Cytat(MrMag @ 2004-08-22 23:53:59)proboje wla... 10.06.2005, 13:14:14  |
|
Aktualny czas: 29.09.2025 - 11:44 |
