[MySQL][PHP]Przetestowanie walidacji, osoby niewyżyte mile widzianie ;) Opcje

[evolucja]

Jeśli komuś się nudzi lub chciałby się na czymś wyżyć to serdecznie zapraszam do testowania walidacji forumarza znajdującego się pod adresem:
http://evolucja.eu/test_walidacji/?page=register

To chyba jedna z trudniejszych rzeczy przy całym projekcie. To właśnie w tym miejscu musiałem napisać wszystkie klasy walidujące, style, system templatów itd. Krótko mówiąc 2 dni z życia wzięte....

[Spawnm]

A gdzie ochrona przed botami?
Brak captcha.

[evolucja]

Uznałem, że na starcie sobie daruję. Dopiero jak zauważę, że faktycznie są boty to wprowadzę. Bo po co od razu utrudniać życie użytkownikom?

[Spawnm]

Jak captcha jest dobra to nie utrudnia .(czytelna dla usera)
A jak czekasz na pierwszy znak to ja ci współczuję, na punBB bez captcha się pewien czas temu przekonałem ile boty potrafią zmalować w 1 noc .

[cojack]

Pokaż kod przez który przechodzi weryfikacja formularza bo mi się wpisywać nie chce w każdym polu injecta.

[evolucja]

#Spawnm - no dobra, pomyślę nad tym

#cojack
Najpierw każda zmienna poddawana jest operacji:

[PHP] pobierz, plaintext 
function BasicClean($string) {
$letters = array("'",'"','\\',"/", "`");
return trim(str_replace($letters, "", $string));
}
[PHP] pobierz, plaintext 

A potem już tylko standardowa walidacja na dane, czy się mieści, czy dobre znaki, czy nie za krótki, za długi itd.

[cojack]

No i co Ty myślisz że tylko za pomocą apostrofu można zrobić injecta? To się grubo mylisz.

http://niebezpiecznik.pl/post/przewodnik-p...eveloperow-php/

Ten post edytował cojack 21.07.2010, 20:52:28

[evolucja]

#cojack
Ja uważam, że takie zabezpieczenie jest wystarczające. Zrób injecta to wtedy uwierzę, że potrzebne są zmiany.

[cojack]

Jeżeli masz później weryfikacje stringów, a widzę że masz to nie przejdzie przez to inject, no nie bądź śmieszny. Dobra weryfikacja zmiennych gwarancją sukcesu.