Forum PHP.pl

Cześć
Moim celem jest stworzenie bezpiecznego formularza zbierającego dane osobowe. Zależy mi bardzo na bezpieczeństwie, ponieważ nie chcę, aby wyciekły nr PESEL, nr dowodu osobistego i inne dane.

Stronę buduję prawie całkowicie w HTMLu - pomyślałem bowiem, że skoro potrzebuję jedynie formularza otoczonego estetycznymi obrazkami i kilkoma zdaniami wprowadzenia, ze względów bezpieczeństwa nie ma sensu zaprzęgania jakiegoś CMSa.

Wysyłam więc do przeglądarki nieco obrazków i statycznych tekstów za pomocą tagów HTML.

Pośród tego wszystkiego zrobiłem jeden formularz w PHP, w którym stosuję kilka pół testowych oraz pól typu select (rozwijalnych list).

Następny skrypt odbiera te formularze (metodą POST) i:

1. Filtruje:

[PHP] pobierz, plaintext 
$imie = $funkcjeObject->filtrujDaneZewnetrzne($_POST['imie']);
[PHP] pobierz, plaintext 

gdzie metoda filtrujDane wygląda następująco:

[PHP] pobierz, plaintext 
public function filtrujDane($zmienna)
    {
        $zmiennaCleanTemp = htmlentities($zmienna, ENT_QUOTES, 'UTF-8');
        $zmiennaClean = strip_tags($zmiennaCleanTemp);
 
        return $zmiennaClean;
    }
[PHP] pobierz, plaintext 

Czyli zmienna poddawana jest najpierw funkcji htmlentities a później strip_tags.

2. Następnie dane te porównywane są do wzorca jakiego się spodziewam.

W przypadku pól tekstowych:

[PHP] pobierz, plaintext 
$clean = array( );
 
if(ctype_alnum($imie))
    {
        $clean['imie'] = $funkcjeObject->filtrujDaneZewnetrzne($_POST['imie']);
    }
[PHP] pobierz, plaintext 

czyli jeśli zmienna $imie pobrana z POST jest alfanumeryczna, wtedy jeszcze raz pobieram ją z POST i umieszczam w tablicy $clean. Będą w niej znajdować się czyste dane.

W przypadku pól select sprawdzam tak:

[PHP] pobierz, plaintext 
switch ($kurs)
    {
        case 1:
        case 2:
        case 3:
            $clean['kurs'] =  $funkcjeObject->filtrujDaneZewnetrzne($_POST['kurs']);        
    }
[PHP] pobierz, plaintext 

Czyli jeśli otrzymam wartość 1, 2 lub 3 - jeszcze raz pobieram POSTem i ładuję do tablicy $clean.

Muszę teraz zapisać dane w bazie. W tym celu sprawdzam, czy długość zmiennych jest większa od 0 (czyli czy wypełniono wszystkie pola obowiązkowe) i formuje z tego instrukcję INSERT.

Zanim to jednak nastąpi, tuż przed umieszczeniem w bazie traktują je funkcją mysql_real_escape_string

[PHP] pobierz, plaintext 
 public function filtrujDaneDoWpisaniaDoBazy($zmienna)
    {
        $mysql = array();
 
        $mysql['zmienna'] = mysql_real_escape_string($zmienna);
 
        return $mysql['zmienna'];
    }
[PHP] pobierz, plaintext 

aby dodać znaki ucieczki do niebezpiecznych znaków.

Dodatkowo nie wyświetlam żadnych zmiennych przez echo, jedynie suche zdanie "Dziękujemy za rejestrację w naszym serwisie" (zdanie to jest w pełni statyczne).

Aha. Zrobiłem tak, że strona internetowa wrzuca dane do bazy tymczasowej i tylko do niej ma dostęp. Moderator uruchamiając aplikację do zarządzania danymi zostanie poinformowany o nowych klientach i jeśli wzrokowo będzie z nimi wszystko w porządku, jednym przyciskiem przeniesie je do bazy produkcyjnej.
Moderator nie jest niestety informatykiem.

Co sądzicie o takich zabezpieczeniach?

Ten post edytował lol75 24.05.2013, 15:01:13

Dzięki. Rzeczywiście tak zrobię.

Tu jeszcze jest jedna sprawa, którą chciałbym przedyskutować. Zamierzam umieścić stronę i aplikację na serwerze home.pl lub nazwa.pl.

Jak myślicie - to duże ryzyko?

Nie mam innego wyjścia.

Nie za bardzo rozumiem, co mają wspólnego te funkcje filtrujące dane z zabezpieczeniem przed wypłynięciem danych ( z formularza ? , bazy danych ? ).

Nie lepiej użyć zamiast funkcji filtrujących wyrażenia regularne ?
Dla numeru PESEL, NIP, REGON możesz użyć dodatkowa funkcje weryfikujące cyfre kontrolną, a do numeru dowodu regex (2 znaki 7 cyfr, lub 3 znaki 6 cyfr ).