Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie formularzy
bartek
post
Post #1





Grupa: Zarejestrowani
Postów: 24
Pomógł: 0
Dołączył: 20.03.2002
Skąd: Tarnów

Ostrzeżenie: (0%)
-----

Mam takie pytanko :
Mam strone form.php i wstaw.php.
Na form.php jest formulaz ktory wysyla dane do wstaw.php (strona ta wstawia wartosci z form.php do tabeli mysql).
Jak zrobic aby wstaw.php dodawalo do sql'a tylko dane z form.php a nie jakiegos innego formulaza z innej strony (tylko prosze mi to wyjasnic metodą łopatologiczną bo jestem cienki w php (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) )

Pozdrawiam,
Bartek
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kryr
post
Post #2





Grupa: Zarejestrowani
Postów: 268
Pomógł: 0
Dołączył: --
Skąd: kielce

Ostrzeżenie: (0%)
-----

Pomysl Seth'a jest bardzo dobry, jezeli ukryta wartosc tworzyc na podstawie daty, to co godzine bedzie inna, a jezeli zastosuje sie jakies
mocniejsze kodowanie - ciezko sie bedzie domyslec, w jaki sposob powstaje ta wartosc...
np:
Kod
$WartoscDoHidden = crypt(date('MYDH'),'Az');

i przy odbiorze formularza sprawdzic:
Kod
if($WartoscZFormularza == crypt(date('MYDH'),'Az'))

Co do pustych rekordow, to wystarczy sprawdzic czy po prostu cos jest w wyslanych zmiennych... (o wiele latwiejsza metoda)
Go to the top of the page
+Quote Post

Posty w temacie
- bartek   Zabezpieczenie formularzy   17.04.2002, 19:07:51
- - kryr   Sprawdzasz, czy zmienna $_SERVER['HTTP_REFERER'] ...   17.04.2002, 19:51:34
- - Seth   Mozna by stworzyc jakas zmienna generowana podczas...   17.04.2002, 20:19:16
- - bartek   Seth, nie za bardzo rozumiem o co Ci chodzi. Co d...   18.04.2002, 14:00:09
- - Seth   Chodzi o to aby stworzyc jakas niepowtarzalna wart...   18.04.2002, 14:15:20
- - bartek   Ok Seth, juz kapuje o co biega Teraz tylko mi wyt...   18.04.2002, 19:22:21
- - castor   Co ty tam chcesz chronic Wiedz jedno ze co bys n...   18.04.2002, 19:50:50
- - Seth   CytatJa bym zrobil refererka i styka bo jezeli kto...   18.04.2002, 20:40:00
- - castor   No i co im to daje ? NIC   18.04.2002, 20:58:34
- - Seth   Wiadomo, ze doswiadczony programista kazde zabezpi...   18.04.2002, 21:07:28
- - bartek   Macie racje, skozystam z 'HTTP_REFERER' bo z hakie...   18.04.2002, 21:15:51
- - kryr   Pomysl Seth'a jest bardzo dobry, jezeli ukryta war...   19.04.2002, 06:59:35
- - bartek   Kryr, mozesz mi dokladniej wytlumaczyc co i gdzie ...   19.04.2002, 08:45:04
- - castor   CytatPomysl Seth'a jest bardzo dobry, jezeli ukryt...   19.04.2002, 11:21:24
- - Seth   Mam male pytanie do bartka: czy strona na ktorej c...   19.04.2002, 16:30:02
- - bartek   Seth, nie jest komercyjna ale jakies minimalne zab...   19.04.2002, 18:52:52
- - kryr   Jezeli chodzi Ci o to, zeby nie bylo "pustych" wpi...   19.04.2002, 19:08:36

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 03:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn