 [php][mysql]Przesyłanie danych do bazy MySql, Czyli jak sie zabezpieczyc? |
  |
| [php][mysql]Przesyłanie danych do bazy MySql, Czyli jak sie zabezpieczyc? |
 10.05.2006, 21:42:31
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 10.05.2006 Ostrzeżenie: (0%) 
 |
Jestem poczatkujacy w temacie php wiec prosze o wyrozumialosc. Nurtuje mnie pytanie, na ktore nie znam odp. a na ktore wy byc moze bedziecie umieli odpowiedziec. Otoz jak moge sie zabezpieczyc, przed wyslaniem danych do mojej bazy z obcego formularza(przeciez mozna taki sobie nawet u siebie na kompie zrobic), z ktorego dane sa wysylane do mojego pliku przetwarzajacego. Wiadomo, formularz moge sobie jako tako sam zabezpieczyc, przed spacjami, zabronionymi znakami itd. Ale ktos kto chce mi namieszac w bazie moze sobie sam taki formularzyk stworzyc, bez zabezpieczen i mi powprowadzac to bazy jakies dziwne znaczki. Jak moge sie przed tym ustrzec? Jak to jest z plikami php? czy mozna ich kod normalnie zobaczyc? przeciez tam sa np. hasla potrzbne do laczenia sie z baza danych? zalozmy sciagne sobie je np programem do sciagania calych stron www, bede mogl wtedy podejrzec hasla itp.?
Ten post edytował madlung 10.05.2006, 21:54:37 |
 |
 
|
|
10.05.2006, 21:47:17
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat Otoz jak moge sie zabezpieczyc, przed wyslaniem danych do mojej bazy z obcego formularza Poszukaj sobie o czyms takim jak token (u nas na forum lub na google)Cytat Ale ktos kto chce mi namieszac w bazie moze sobie sam taki formularzyk stworzyc, bez zabezpieczen i mi powprowadzac to bazy jakies dziwne znaczki. Zabezpieczenia to ty masz robic przedewszystkim w skrypcie po stronie serwera a nie w formularzu u klienta. wowczas nie wazne skad beda dane to ty je zawsze zwalidujeszCytat zalozmy sciagne sobie je np programem do sciagania calych stron www, bede mogl wtedy podejrzec hasla itp.? Jak slusznie napisales "stron WWW". Takie programy nie widzą kodu php, tylko to co on zwraca, czyli stronę.ps: prosze poprawic tytul o znacznik zgodnie z zasadami forum przedszkole -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
10.05.2006, 21:56:45
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 10.05.2006 Ostrzeżenie: (0%)
|
Cytat(nospor @ 2006-05-10 21:47:17) Cytat zalozmy sciagne sobie je np programem do sciagania calych stron www, bede mogl wtedy podejrzec hasla itp.? Jak slusznie napisales "stron WWW". Takie programy nie widzą kodu php, tylko to co on zwraca, czyli stronę.A czy sa programy, ktorymi da sie zobaczyc caly kod? lacznie z kodem php? |
|
|
|
|
10.05.2006, 22:17:28
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat A czy sa programy, ktorymi da sie zobaczyc caly kod? lacznie z kodem php? Tak, notatnik  jesli serwer jest zabezpieczony, to nikt ci kodu php nie podejrzy z www. chyba ze wejdzie ci na serwer (zrobi wlam) i notatnikiem podejrzy 
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
10.05.2006, 22:30:20
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 10.05.2006 Ostrzeżenie: (0%)
|
thx, bede troche spokojniejszy bo nie bylem pewien, czy to co jest w znacznikach php mozna w jakis sposob podejrzec:)
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 15.06.2025 - 05:39 |
