Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MYSQL] Zabezpieczenie danych pochodzących z formularza
Woytek950
post
Post #1





Grupa: Zarejestrowani
Postów: 130
Pomógł: 2
Dołączył: 6.06.2008
Skąd: jesteś ?

Ostrzeżenie: (0%)
-----

Witam. Czy dobrze zabezpieczyłem skrypt...?

Kod
  $haslo = sha1(md5(mysql_real_escape_string(trim(addslashes($_POST['haslo'])))));
                       $login =  addslashes(trim($_POST['login']));
                       $email =  addslashes(trim($_POST['email']));


Mógłby ktoś mi objśnić jak zrobić:

aby login, hasło musiły mieć więcej niż 3 znaki;

aby sprawdzalo poprawność emailal;

i ogólnie jakieś porady dotyczące bezpieczeństwa skryptu

będę bardzo wdzięczny (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !

dziękuje z góry i pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
mac_fly
post
Post #2





Grupa: Zarejestrowani
Postów: 46
Pomógł: 18
Dołączył: 11.08.2008
Skąd: 127.0.0.1

Ostrzeżenie: (0%)
-----

Aby ustawić limit znaków to dajesz pętle if bądź inną, np:
[PHP] pobierz, plaintext 
  1. <?php
  2. $haslo2 = strlen($haslo);
  3. if($haslo2<3)
  4. {
  5. echo"Hasło musi zawierac najmniej 3 znaki";
  6. }
  7. ?>
[PHP] pobierz, plaintext

login robisz tak samo.
Odnośnie maila użyj np, coś takiego:
[PHP] pobierz, plaintext 
  1. <?php
  2. if(!eregi("^([a-z0-9_-]+([.a-z0-9_-]+)*)@([a-z0-9_-]{1,}(.[a-z0-9_-]{1,})*.[a-z]{2,3})$",$email))
  3. {
  4. echo "Error";
  5. }
  6. ?>
[PHP] pobierz, plaintext

albo innej funkcji która sprawdza po znakach:strpos

Ten post edytował mac_fly 22.07.2009, 18:48:14
Go to the top of the page
+Quote Post

Posty w temacie
- Woytek950   [PHP][MYSQL] Zabezpieczenie danych pochodzących z formularza   22.07.2009, 18:38:59
- - fifi209   Cytat(Woytek950 @ 22.07.2009, 18:38:5...   22.07.2009, 18:41:28
- - Pawel_W   poprawność email -> preg_match()" title="Zobacz...   22.07.2009, 18:41:34
- - mac_fly   Aby ustawić limit znaków to dajesz pętle...   22.07.2009, 18:46:45
|- - Wicepsik   Cytat(mac_fly @ 22.07.2009, 19:46:45 ...   22.07.2009, 18:54:19
- - Pawel_W   CytatAby ustawić limit znaków to dajesz pętle if b...   22.07.2009, 18:47:30
- - Woytek950   Mam jeszcze jeden problem... Chcę aby popraw...   22.07.2009, 19:38:23
- - mac_fly   [PHP] pobierz, plaintext <?phpif(!empty...   22.07.2009, 19:45:54
- - Woytek950   Cytat(mac_fly @ 22.07.2009, 20:45:54 ...   23.07.2009, 10:32:27
- - Pawel_W   powiedz dokładnie co chcesz, bo w ciemno nie możem...   23.07.2009, 10:35:11
- - Woytek950   Czy addslashes dodać po usunięciu spacji czy przed...   23.07.2009, 10:54:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 13:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn