Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL] Zabezpieczenie danych pochodzących z formularza
Woytek950
post
Post #1





Grupa: Zarejestrowani
Postów: 130
Pomógł: 2
Dołączył: 6.06.2008
Skąd: jesteś ?

Ostrzeżenie: (0%)
-----

Witam. Czy dobrze zabezpieczyłem skrypt...?

Kod
  $haslo = sha1(md5(mysql_real_escape_string(trim(addslashes($_POST['haslo'])))));
                       $login =  addslashes(trim($_POST['login']));
                       $email =  addslashes(trim($_POST['email']));


Mógłby ktoś mi objśnić jak zrobić:

aby login, hasło musiły mieć więcej niż 3 znaki;

aby sprawdzalo poprawność emailal;

i ogólnie jakieś porady dotyczące bezpieczeństwa skryptu

będę bardzo wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

dziękuje z góry i pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(Woytek950 @ 22.07.2009, 18:38:59 ) *
Witam. Czy dobrze zabezpieczyłem skrypt...?

Kod
  $haslo = sha1(md5(mysql_real_escape_string(trim(addslashes($_POST['haslo'])))));
                       $login =  addslashes(trim($_POST['login']));
                       $email =  addslashes(trim($_POST['email']));


Mógłby ktoś mi objśnić jak zrobić:

aby login, hasło musiły mieć więcej niż 3 znaki;

aby sprawdzalo poprawność emailal;

i ogólnie jakieś porady dotyczące bezpieczeństwa skryptu

będę bardzo wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

dziękuje z góry i pozdrawiam


Nie hashuje się dwa razy - czemu? Było o tym.
Poczytaj jak działa mysql_real_escape_string i potem zastanawiaj się czy używać addslashes

Co do pytania o login, hasło i email (poprawność) to wyrażenia regularne.

Ogólne porady: własny system sesji
Go to the top of the page
+Quote Post

Posty w temacie
- Woytek950   [PHP][MYSQL] Zabezpieczenie danych pochodzących z formularza   22.07.2009, 18:38:59
- - fifi209   Cytat(Woytek950 @ 22.07.2009, 18:38:5...   22.07.2009, 18:41:28
- - Pawel_W   poprawność email -> preg_match()" title="Zobacz...   22.07.2009, 18:41:34
- - mac_fly   Aby ustawić limit znaków to dajesz pętle...   22.07.2009, 18:46:45
|- - Wicepsik   Cytat(mac_fly @ 22.07.2009, 19:46:45 ...   22.07.2009, 18:54:19
- - Pawel_W   CytatAby ustawić limit znaków to dajesz pętle if b...   22.07.2009, 18:47:30
- - Woytek950   Mam jeszcze jeden problem... Chcę aby popraw...   22.07.2009, 19:38:23
- - mac_fly   [PHP] pobierz, plaintext <?phpif(!empty...   22.07.2009, 19:45:54
- - Woytek950   Cytat(mac_fly @ 22.07.2009, 20:45:54 ...   23.07.2009, 10:32:27
- - Pawel_W   powiedz dokładnie co chcesz, bo w ciemno nie możem...   23.07.2009, 10:35:11
- - Woytek950   Czy addslashes dodać po usunięciu spacji czy przed...   23.07.2009, 10:54:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.12.2025 - 21:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn