Adres IP i MYSQL - Bezpieczeństwo

Adres IP i MYSQL - Bezpieczeństwo

Reptile ReX Zobacz profil	20.02.2011, 03:43:22 Post #1
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 19.01.2008 Ostrzeżenie: (0%)	Nęka mnie pewne pytanie: Czy warto filtrować $_SERVER['REMOTE_ADDR'] przed dodaniem jego wartości do bazy danych? Pytam ponieważ nie wiem czy tego użytkownik nie może w jakiś sposób edytować do własnych niecnych celów. Chociaż zastanawiając się nad tym dłużej, dochodzę do wniosku, że użytkownik raczej nie może zmienić zawartości $_SERVER['REMOTE_ADDR']. Ale chciałbym się jeszcze upewnić więc czekam na odpowiedzi. Ten post edytował Reptile ReX 20.02.2011, 03:46:25

Zyx Zobacz profil	20.02.2011, 08:54:26 Post #2
Grupa: Zarejestrowani Postów: 952 Pomógł: 154 Dołączył: 20.01.2007 Skąd: /dev/oracle Ostrzeżenie: (0%)	REMOTE_ADDR to adres, z którego użytkownik się połączył i na który serwer HTTP odsyła odpowiedź. Nie ma zatem potrzeby jego filtrowania, ponieważ wartość tę generuje serwer WWW na podstawie parametrów połączenia z klientem, w przeciwieństwie do innych pól z adresami IP, które są przesyłane w nagłówkach i mogą być dowolnie fałszowane. -------------------- Specjalista ds. głupich i beznadziejnych, Zyx Nowości wydawnicze: Open Power Collector 3.0.1.0 \| Open Power Autoloader 3.0.3.0

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 16:14

Hosting zapewnia

Forum PHP.pl