[php] Zabezpieczanie formularzy pod każdym kątem - kompedium

[php] Zabezpieczanie formularzy pod każdym kątem - kompedium, Pytania odnośnie bezpieczeństwa

gladiror Zobacz profil	8.02.2007, 00:31:03 Post #1
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	Witam! Chciałbym stworzyć pełne kompedium zabezpieczania formularzy w tym wątku. Bo jest jeden wielki burdel, jak dla mnie... I powoli zaczynam się w tym gubić A na pewno uporządkowana wiedza przyda się wielu osobom. Więc zacznijmy od małego formularza: [HTML] pobierz, plaintext <form action="index.php" method="post" > <table> <tr> <td>Imie</td> <td><input type="text" name="imie" maxlength="70"></td> </tr> <tr> <td>login</td> <td><input type="text" name="login" maxlength="70"></td> </tr> <tr> <td>Hasło</td> <td><input type="password" name="password" maxlength="70"></td> </tr> <tr> <td>Płeć</td> <td> <input type="radio" name="plec" value="MAN"> Mężczyzna <input type="radio" name="plec" value="WOMAN"> Kobieta </td> </tr> <tr> <td>Zdjecie</td> <td><input type="file" name="zdjecie"></td> </tr> </table> </form> [HTML] pobierz, plaintext Tutaj rzuciłem mały kodzik w html. Teraz to co chcę wyjaśnić dla wszystkich i samemu się dowiedzieć Imie, login, hasło chce zabezpieczyć w taki sposób, że: 1a) nie można dodać innych znaków poza a,b,c,...,z i 1,2,...,9,0. 1b) nie mozna dodac tagów html ani php (brak mozliwości dodania zapytania delete czy cos takiego) 2a) zabezpieczneie wrzucanego zdjecia - sprawdzanie czy zdjęcie jest zdjęciem, a nie jakimś skryptem, odpowiednie prawa do pliku, blokowanie przed usunięciem z serwera Jak na razie z tego co przeglądałem forum, to natknąłem się na funkcje: strip_tags() -> wyświetla tekst bez znaczników html Co proponujecie jeszcze zastosować? Jak obronić się przed włamywaczami? -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

plisek Zobacz profil	8.02.2007, 01:47:01 Post #2
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 28.08.2005 Ostrzeżenie: (0%)	proponuje poczytac na początek o walidacji danych w formularzu tutaj znajduje sie ciekawy text -> http://www.gajdaw.pl/php/walidacjaformularzy.html -------------------- ThE EnD oF ThE InTErnEt ! pasy zabezpieczające

gladiror Zobacz profil	9.02.2007, 00:49:24 Post #3
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	Przeczytałem cały artykuł i jest dosyć ciekawy Dużo rzeczy się dowiedziałem... Brakuje mi jednak bezpiecznego wysyłania plików na serwer... Tego akurat tam nie znalazłem. A na forum w każdym wątku jest małe zamieszanie... Chodzi mi dokładnie o zabezpieczenie - prawa plikom jakie trzeba nadać, folderowi i wszelkie sprawdznaia... -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

« Następny starszy · Przedszkole · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 19.07.2025 - 13:10

Hosting zapewnia

Forum PHP.pl