Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Walidacja formularza
Kas
post
Post #1





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Wiem, że temat przewija się regularnie na forum. Jednak przygotowuję ważną aplikację, a dokładna walidacja formularzy to dosłownie sprawa życia i śmierci. Akurat piszę moduł logowania:

[PHP] pobierz, plaintext 
  1. $login = strip_tags($_POST['login']);
  2.  
  3. $unwanted = array("'",  "/", "(", ")", "[", "]", ";", ",", "?");
  4. $login = str_replace($unwated, "", $login);
  5. if(ctype_alnum($login)
  6. {
  7. 	if(is_string($login)
  8. 	{
  9. 		//logowanie
  10. 	}
  11. }
[PHP] pobierz, plaintext


Czy jest jeszcze jakaś funkcja o której zapomniałem? Czy można jakoś poprawić powyższy kod? Z góry dzięki. (IMG:style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Kas
post
Post #2





Grupa: Zarejestrowani
Postów: 425
Pomógł: 0
Dołączył: 28.05.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Login użytkownika, jak sama nazwa wskazuje, będzie służył do logowania. Dalej użytkownicy będą rozpoznawani po numerze identyfikacyjnym.

Już od dawna wiem, że uważasz to ograniczenie za złe. Uzasadnij. Przed zdobycie loginów i haseł, w przypadku kradzieży bazy danych, chroni hashowanie i solenie. W przypadku podsłuchania szyfrowanej transmisji lub keyloggera w systemie operacyjnym użytkownika, nawet najdłuższe hasło z chińskimi krzaczkami będzie niewystarczające. Przed atakiem brute force bezpośrednio przez stronę będzie chronił limit nieudanych logowań. Widzisz jeszcze jakieś inne podatności?

Chcę walidować dane od użytkownika tak mocno jak to tylko możliwe. W myśl zasady nieograniczonego braku zaufania...
Go to the top of the page
+Quote Post

Posty w temacie
- Kas   Walidacja formularza   10.10.2011, 00:28:29
- - Fifi209   Zamiast zabraniać używania jakiś znaków, po prostu...   10.10.2011, 07:41:12
- - Kas   Do tego służy funkcja ctype_alnum, która jest szyb...   10.10.2011, 11:07:27
|- - Fifi209   Cytat(Kas @ 10.10.2011, 12:07:27 ) Do...   10.10.2011, 13:09:02
- - nospor   if(is_string($_POST['login']) &...   10.10.2011, 11:18:45
- - Kas   Długość loginu i hasła nie ma znaczenia, bo wszyst...   10.10.2011, 11:26:07
- - nospor   Jak jakiś kretyn ci wyśle 1GB tekst, to php się wy...   10.10.2011, 11:39:50
- - Kas   Wybacz, chyba dzisiaj się nie wyspałem. [PHP] po...   10.10.2011, 11:50:09
- - nospor   Nadal ograniczasz użytkwonika tylko do cyfr i lte...   10.10.2011, 11:55:09
- - Kas   Login użytkownika, jak sama nazwa wskazuje, będzie...   10.10.2011, 12:05:29
- - nospor   CytatLogin użytkownika, jak sama nazwa wskazuje, b...   10.10.2011, 12:12:38

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.12.2025 - 13:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn