Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza
Kas
post
Post #1





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
  1. $login = strip_tags($_POST['login']);
  2.  
  3. $unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
  4. $login = str_replace($unwated, "", $login);
  5. if(ctype_alnum($login)
  6. {
  7. 	if(is_string($login)
  8. 	{
  9. 		//logowanie
  10. 	}
  11. }
[PHP] pobierz, plaintext


Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 561
Pomógł: 6315
Dołączył: 27.12.2004
Jak jakiś kretyn ci wyśle 1GB tekst, to php się wyłoży jeszcze zanim dojdzie do Twojego IF (IMG:style_emoticons/default/wink.gif)

Cytat
Długość loginu i hasła nie ma znaczenia, bo wszystko będzie później solone i hashowane

1) Login też będziesz solił i hashował?
2) Ty mi hashy nie wyjaśniaj. Ja to wiem i dlatego zwróciłem Tobie uwagę na bzdurne ograniczenie 10 znaków dla hasła.

No i nadal nie pozwalasz mi na wpisanie hasła składającego się z czegoś więcej niż tylko cyfra i litera. Ble. (IMG:style_emoticons/default/tongue.gif)

$password = strip_tags($_POST['password']);
strip_tags dla hasła jest bezsensu, a wręcz nie może go być.

Cytat
Ograniczenie do 10 znaków to efekt CTRL+V.
To jak dajesz nam coś do oceny/analizy to patrz co piszesz. Skad mamy wiedzieć czy to na co patrzymy to wymysł ctrc+v czy Twojej wyobraźni (IMG:style_emoticons/default/wink.gif)

Przykładowo ta mała bzdura którą już ci opisałem wcześniej:
if(is_string($_POST['login']) && is_string($_POST['login']))
nadal jest w Twoim kodzie i się do niej nie ustosunkowałes
Go to the top of the page
+Quote Post

Posty w temacie
- Kas   Walidacja formularza   10.10.2011, 00:28:29
- - Fifi209   Zamiast zabraniać używania jakiś znaków, po prostu...   10.10.2011, 07:41:12
- - Kas   Do tego służy funkcja ctype_alnum, która jest szyb...   10.10.2011, 11:07:27
|- - Fifi209   Cytat(Kas @ 10.10.2011, 12:07:27 ) Do...   10.10.2011, 13:09:02
- - nospor   if(is_string($_POST['login']) &...   10.10.2011, 11:18:45
- - Kas   Długość loginu i hasła nie ma znaczenia, bo wszyst...   10.10.2011, 11:26:07
- - nospor   Jak jakiś kretyn ci wyśle 1GB tekst, to php się wy...   10.10.2011, 11:39:50
- - Kas   Wybacz, chyba dzisiaj się nie wyspałem. [PHP] po...   10.10.2011, 11:50:09
- - nospor   Nadal ograniczasz użytkwonika tylko do cyfr i lte...   10.10.2011, 11:55:09
- - Kas   Login użytkownika, jak sama nazwa wskazuje, będzie...   10.10.2011, 12:05:29
- - nospor   CytatLogin użytkownika, jak sama nazwa wskazuje, b...   10.10.2011, 12:12:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.12.2025 - 16:56
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn