Kilka pytań od amatora

Kilka pytań od amatora

michat34 Zobacz profil	17.09.2012, 07:38:58 Post #1
Grupa: Zarejestrowani Postów: 200 Pomógł: 1 Dołączył: 4.08.2012 Ostrzeżenie: (10%)	hej, wam moga sie te pytania wydac glupie ale coz: 1. po co tyle kodowan znakow, skoro i tak wiekszosci sie odradza ich uzywanie? czytalem w wikipedii o niektorych i w 90% jest 'odradza sie jego uzycie, gdyz powoduje błedy w czymstam', albo 'gdyz jest niekompatybilna'. w samym mysql nawet dla utf sa cztery odmiany, po kazdej dla jezyka, latiny, a i tak kazdy ci doradza uzycie generatl_utf8... tak wiec po co tyle kodowan, BOMy, nie BOMy, ktore sprawiaja czeste bledy w kodowaniu, skryptach? 2. czy mozna shakowac jakos strone poza wprowadzaniem danych z formularza? wiem ze formularze sa najbardziej wrazliwe wiec nalezy dawac ich jak najmniej oraz filtowac. ale czy da sie jakos shakowac strone nie z formularzy czy linku url? tutaj akurat nie musicie podawac przykładow, tylko jakbyscie mogli zwrocic uwage na co uwazac :P cos tam jeszcze miałem zapytac ale zapomnialem dopisze jak sobie przypomne Ten post edytował michat34 17.09.2012, 07:39:15

Odpowiedzi

Adi32 Zobacz profil	17.09.2012, 14:47:36 Post #2
Grupa: Zarejestrowani Postów: 348 Pomógł: 26 Dołączył: 8.10.2008 Skąd: Lublin Ostrzeżenie: (0%)	Cytat(Spawnm @ 17.09.2012, 15:42:01 ) Ale sql injection to nie jedyny typ ataków na strony www. PDO nie uchroni cię przed session fixation itd. Ale przed 'session fixation' nie trzeba zabezpieczać wszystkich formularzy i połączeń z bazą. Ponadto wystarczy uważać gdzie się wchodzi będąc zalogowanym lub po prostu zabezpieczyć się kodem: [PHP] pobierz, plaintext <?php session_start(); if (!isset($_SESSION['inicjuj'])) { session_regenerate_id(); $_SESSION['inicjuj'] = true; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) { die('Proba przejecia sesji udaremniona!'); } ?> [PHP] pobierz, plaintext edit: ucięło mi część posta. Ten post edytował Adi32 17.09.2012, 14:52:44

Posty w temacie

michat34 Kilka pytań od amatora 17.09.2012, 07:38:58

scanner Ad. 1) bo świat ewoluuje i to co kiedyś wydawało s... 17.09.2012, 07:52:42

IceManSpy Strona o atakach, a sama została uznana za zainfek... 17.09.2012, 10:56:38

peter13135 2. Formularzy trzeba dawać tyle ile potrzeba w dan... 17.09.2012, 12:25:54

!*! CytatJak korzystasz z frameworka, albo chociaż sam... 17.09.2012, 12:42:03

peter13135 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 16:01:43

!*! Cytat(peter13135 @ 17.09.2012, 17:01... 17.09.2012, 16:42:34

Tuminure @up Ja dla pewności bym poczekał na odpowiedź jedn... 17.09.2012, 12:58:38

Adi32 Cytat(!*! @ 17.09.2012, 13:42... 17.09.2012, 14:23:05

Spawnm Ale sql injection to nie jedyny typ ataków na stro... 17.09.2012, 14:42:01

Adi32 Cytat(Spawnm @ 17.09.2012, 15:42:01 )... 17.09.2012, 14:47:36

erix I co to jest? 17.09.2012, 14:49:22

scanner Niebezpiecznik tego nie złamie CytatPonadto wysta... 17.09.2012, 15:02:50

Niktoś CytatAle przed 'session fixation' nie trze... 17.09.2012, 15:37:49

Niktoś CytatAdi32 - to że ktoś, kiedyś napisał iż PDO z b... 17.09.2012, 16:54:17

michat34 widze ze ostra dyskusja sie zaczela xd ale moze zn... 17.09.2012, 17:39:13

Damonsson Cytat(michat34 @ 17.09.2012, 18:39:13... 17.09.2012, 23:21:02

Spawnm Wersja produktu. 17.09.2012, 17:42:59

Crozin To się nazywa... wersja. Co do numerowanie wersji... 17.09.2012, 17:44:16

Evinek http://php.pl/Wortal/Artykuly/Pomysly-pora...wanie... 17.09.2012, 17:46:13

Shido http://pl.wikipedia.org/wiki/Numeracja_wersji_opro... 18.09.2012, 09:27:12

peter13135 !*!. Nie chce mi się Ciebie komentować. Mo... 18.09.2012, 10:39:53

!*! Cytat(peter13135 @ 18.09.2012, 11:39... 18.09.2012, 11:38:34

peter13135 CytatNie zauważyłem, aby michat34 pytał o to co je... 18.09.2012, 12:00:25

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 03:14

Hosting zapewnia

Forum PHP.pl