![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) ![]() ![]() |
Witam!
Chciałbym stworzyć pełne kompedium zabezpieczania formularzy w tym wątku. Bo jest jeden wielki burdel, jak dla mnie... I powoli zaczynam się w tym gubić (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) A na pewno uporządkowana wiedza przyda się wielu osobom. Więc zacznijmy od małego formularza: Tutaj rzuciłem mały kodzik w html. Teraz to co chcę wyjaśnić dla wszystkich i samemu się dowiedzieć (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Imie, login, hasło chce zabezpieczyć w taki sposób, że: 1a) nie można dodać innych znaków poza a,b,c,...,z i 1,2,...,9,0. 1b) nie mozna dodac tagów html ani php (brak mozliwości dodania zapytania delete czy cos takiego) 2a) zabezpieczneie wrzucanego zdjecia - sprawdzanie czy zdjęcie jest zdjęciem, a nie jakimś skryptem, odpowiednie prawa do pliku, blokowanie przed usunięciem z serwera Jak na razie z tego co przeglądałem forum, to natknąłem się na funkcje: strip_tags() -> wyświetla tekst bez znaczników html Co proponujecie jeszcze zastosować? Jak obronić się przed włamywaczami? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 28.08.2005 Ostrzeżenie: (0%) ![]() ![]() |
proponuje poczytac na początek o walidacji danych w formularzu
tutaj znajduje sie ciekawy text -> http://www.gajdaw.pl/php/walidacjaformularzy.html |
|
|
![]() ![]() |
![]() |
Aktualny czas: 14.10.2025 - 14:52 |