![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 272 Pomógł: 9 Dołączył: 6.06.2009 Ostrzeżenie: (0%) ![]() ![]() |
Napisałem własne skrypty, działają i wgl, ale muszą zostać zabezpieczone. W związku z tym piszcie, czy napisałem w miarę ok, czy są rażące widoczne błędy, itp.
Plik logowanie.php
Czy wszystko robię ok ? Czy jest to odporne na SQJ injection ? Macie może jakieś sugestie ? Czy w pliku tylko dla zalogowanych w zupełności wystarczy:
Ten post edytował marian2299 17.08.2009, 00:34:12 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 112 Pomógł: 27 Dołączył: 24.08.2007 Skąd: Tarnów Ostrzeżenie: (0%) ![]() ![]() |
Lepiej zrobić o jedno zabezpieczenie więcej, niż mniej.. Na pewno to nie zaszkodzi, a może co najwyżej poprawić sytuację.
Poza tym mysql_real_escape_string() może Ci co najwyżej sprawdzić czy nie ma w podanym ciągu takich znaków jak np. ' " czy coś podobnego. A wyrażenia regularne mogą ponadto np. sprawdzać czy w loginie nie ma cyfr lub podkreśleń czy innych takich znaków, których sobie po prostu nie życzysz. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 17.10.2025 - 15:06 |