 [php] Bezpieczna rejestracja ? |
| [php] Bezpieczna rejestracja ? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%) 
 |
napisalem swoj wlasny skryp do rejestrowania. Chcialbym sie dowiedziec jak najbezpieczniej to robic ? obecnie mam dwa pliki. jeden sluzy do polaczenia z baza danych, a drugi do samej rejestracji. forma oraz caly skrypt znajduje sie w jednym pliku, czyli akcja skryptu leci :<?php echo $_SERVER['PHP_SELF']; ?>.polaczenie wczytuje za pomoca : require_once('polaczenie.php'); dane sa przesylane za pomoca $_POST.czy to jest bezpieczny sposob ? znacie bezpieczniejsze sposoby ? powinienem cos zmienic ? Prosze o wasza opinie :)pozdrawiam :)ktos cos ? cokolwiek ?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 311 Pomógł: 7 Dołączył: 2.08.2006 Skąd: Bystrzyca Kłodzka/Nysa Ostrzeżenie: (10%) 
|
możesz na przykład zabezpieczyć się przed atakiem XSS. np. wywalając zbędne znaczniki przez STRIP_TAGS
np. strip_tags($_POST[login]) możesz np. na formularzu logowania dodać token czyli przepisać kod z obrazka. |
|
|
|
kkuubbaa88 [php] Bezpieczna rejestracja ? 6.09.2007, 20:27:52 
kkuubbaa88 token juz mam a zamiast tej funkcji mam stripslas... 7.09.2007, 15:01:13 
drPayton Masz stripslashes zamiast strip_tags? To pewnie be... 8.09.2007, 00:58:31  |
|
Aktualny czas: 12.10.2025 - 05:01 |
