 Zabezpieczenie formularzy |
| Zabezpieczenie formularzy |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 24 Pomógł: 0 Dołączył: 20.03.2002 Skąd: Tarnów Ostrzeżenie: (0%) 
 |
Mam takie pytanko :
Mam strone form.php i wstaw.php. Na form.php jest formulaz ktory wysyla dane do wstaw.php (strona ta wstawia wartosci z form.php do tabeli mysql). Jak zrobic aby wstaw.php dodawalo do sql'a tylko dane z form.php a nie jakiegos innego formulaza z innej strony (tylko prosze mi to wyjasnic metodą łopatologiczną bo jestem cienki w php (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ) Pozdrawiam, Bartek |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 456 Pomógł: 0 Dołączył: -- Ostrzeżenie: (0%)
|
Cytat Pomysl Seth'a jest bardzo dobry, jezeli ukryta wartosc tworzyc na podstawie daty, to co godzine bedzie inna, a jezeli zastosuje sie jakies
mocniejsze kodowanie - ciezko sie bedzie domyslec, w jaki sposob powstaje ta wartosc... Sposobow na generowanie losowej wartosci jest mnostwo! ale po co komu sie domyslac jak jest ta wartosc?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Jesli chce wyslac wiadfomosc przez taki formularz to wyjme te wartosc z formularz i wstawie do przesylki :wink: Oczywiscie mozna kombinowac generowac wartosci losowe np. z trzy jak masz zamieszany kod html to inputy pochowac w innych miejscach a nie przy formularzu itd. Ale ja uwazam ze to na nic. coockie i referer to starczy bo po co se kompliowac skrypt jesli jak jz pisalem u gory ktos zacznie bawic sie naglowkiem i wyciagnie te coockie i wstawi referera to i te wartosci nie stana mu na drodze 8) A co do wstawianie postych rekordow to ja cie nie rozumiem :? przeciez jesli masz w skrypcie wstaw cos takiego: Kod if(!$HTTP_POST_VARS){
header("Location:formularz.php"); } to jesli ktos wpisze adres w przegladarce www.twojhost.pl/wstaw.php to sie nic nie stanie bo nie ma zmiennych i go przeniesie na strone z formularzem oczywiscie mozesz jeszcze w skrypcie sprawdzac zawartosc kazdej pojedynczej zmiennej i jesli jest posta to jej nie wstawjaj: Kod if!($HTTP_POST_VARS['twoja_zmienna']==""){
tu kod wstawiena } proste przyklady ale o takie prosiles :wink: |
|
|
|
bartek Zabezpieczenie formularzy 17.04.2002, 19:07:51 
kryr Sprawdzasz, czy zmienna $_SERVER['HTTP_REFERER'] ... 17.04.2002, 19:51:34 Seth Mozna by stworzyc jakas zmienna generowana podczas... 17.04.2002, 20:19:16 bartek Seth, nie za bardzo rozumiem o co Ci chodzi.
Co d... 18.04.2002, 14:00:09 Seth Chodzi o to aby stworzyc jakas niepowtarzalna wart... 18.04.2002, 14:15:20 bartek Ok Seth, juz kapuje o co biega
Teraz tylko mi wyt... 18.04.2002, 19:22:21 castor Co ty tam chcesz chronic
Wiedz jedno ze co bys n... 18.04.2002, 19:50:50 Seth CytatJa bym zrobil refererka i styka bo jezeli kto... 18.04.2002, 20:40:00 castor No i co im to daje ?
NIC 18.04.2002, 20:58:34 Seth Wiadomo, ze doswiadczony programista kazde zabezpi... 18.04.2002, 21:07:28 bartek Macie racje, skozystam z 'HTTP_REFERER' bo z hakie... 18.04.2002, 21:15:51 kryr Pomysl Seth'a jest bardzo dobry, jezeli ukryta war... 19.04.2002, 06:59:35 bartek Kryr, mozesz mi dokladniej wytlumaczyc co i gdzie ... 19.04.2002, 08:45:04 Seth Mam male pytanie do bartka: czy strona na ktorej c... 19.04.2002, 16:30:02 bartek Seth, nie jest komercyjna ale jakies minimalne zab... 19.04.2002, 18:52:52 
kryr Jezeli chodzi Ci o to, zeby nie bylo "pustych" wpi... 19.04.2002, 19:08:36  |
|
Aktualny czas: 22.12.2025 - 22:02 |
