Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [php] Zabezpieczenia GET
Kethrax
post 6.08.2007, 18:12:14
Post #1





Grupa: Zarejestrowani
Postów: 80
Pomógł: 3
Dołączył: 9.12.2006
Skąd: Kraków

Ostrzeżenie: (10%)
X----

Witam
Czy takie zabezpieczenie zmiennej GET, jest poprawne:

[PHP] pobierz, plaintext 
  1. <?php
  2. function check_GET($value) {
  3. 	(!is_numeric($value)) || ($value > 12) ? $value= 404 : $value;
  4. 	return $value;
  5. }
  6. ?>
[PHP] pobierz, plaintext


Pozdrawiam


--------------------
Historia wynalazków naukowych i technicznych uczy nas, że rasa ludzka uboga jest w niezależną myśl twórczą i wyobraźnię... człowiek musi niejako dosłownie potknąć się o rzecz samą, aby mu zakwitła Idea. [b]Albert Einstein[/b]
Go to the top of the page
+Quote Post
strife
post 6.08.2007, 23:24:28
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 605
Pomógł: 96
Dołączył: 22.10.2004
Skąd: UK

Ostrzeżenie: (0%)
-----

Co masz na myśli mówiąc poprawne zabezpieczenie, przed czym? Polecam lekturę tego:

Temat: SQL Injection Insertion
Temat: Bezpieczestwo skryptw PHP

Pozdrawiam smile.gif


--------------------
Najczęstsze błędy | Jak poprawnie zadać pytanie? | Serwer PHP - od czego zacząć?
SQL Injection | Hashowanie haseł | Jak działają sesje, przykłady

___
The world is yours ...
Go to the top of the page
+Quote Post
Kethrax
post 7.08.2007, 05:40:03
Post #3





Grupa: Zarejestrowani
Postów: 80
Pomógł: 3
Dołączył: 9.12.2006
Skąd: Kraków

Ostrzeżenie: (10%)
X----

Chodzi mi o poprawność czegoś takiego:
plik index.php: 
[PHP] pobierz, plaintext 
  1. <?php
  2. ....
  3. if (isset ($_GET['id'])) {
  4. 	$id= check_GET($_GET['id']);
  5. 	switch ($id) {
  6. 		case 0 :
  7. 		case 1 :
  8. 		case 2 :
  9. 		case 3 :
  10. 		case 5 :
  11. 		case 8 :
  12. 		case 9 :
  13. 		case 10 :
  14. 			$smarty->display($sites[$id] . ".tpl");
  15. 			break;
  16. 		case 404:
  17. 				$smarty->display(error.tpl);
  18. 		default: break;
  19. 	}
  20. }
  21. ....
  22. ?>
[PHP] pobierz, plaintext


plik arrays.php
[PHP] pobierz, plaintext 
  1. <?php
  2. .....
  3. $sites= array (
  4. 		"main", //0
  5. 		"register", //1
  6. 		"login", //2
  7. 		"konto", //3
  8. 		"ogl", //4
  9. 		"dodaj", //5
  10. 		"", //6
  11. 		"", //7
  12. 		"", //8
  13. 		"", //9
  14. 		"regulamin", //10
  15. 		"admin_panel" //11
  16.  
  17. );
  18. .....
  19. ?>
[PHP] pobierz, plaintext


i security.php
[PHP] pobierz, plaintext 
  1. <?php
  2. ....
  3. function check_GET($value) {
  4. 	(!is_numeric($value)) || ($value > 12) ? $value= 404 : $value;
  5. 	return $value;
  6. }
  7. ....
  8. ?>
[PHP] pobierz, plaintext


Ten post edytował Kethrax 7.08.2007, 05:45:15


--------------------
Historia wynalazków naukowych i technicznych uczy nas, że rasa ludzka uboga jest w niezależną myśl twórczą i wyobraźnię... człowiek musi niejako dosłownie potknąć się o rzecz samą, aby mu zakwitła Idea. [b]Albert Einstein[/b]
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.06.2025 - 17:47
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn