 [php] Bezpieczna rejestracja ? |
  |
| [php] Bezpieczna rejestracja ? |
 6.09.2007, 20:27:52
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%) 
 |
napisalem swoj wlasny skryp do rejestrowania. Chcialbym sie dowiedziec jak najbezpieczniej to robic ? obecnie mam dwa pliki. jeden sluzy do polaczenia z baza danych, a drugi do samej rejestracji. forma oraz caly skrypt znajduje sie w jednym pliku, czyli akcja skryptu leci :<?php echo $_SERVER['PHP_SELF']; ?>.polaczenie wczytuje za pomoca : require_once('polaczenie.php'); dane sa przesylane za pomoca $_POST.czy to jest bezpieczny sposob ? znacie bezpieczniejsze sposoby ? powinienem cos zmienic ? Prosze o wasza opinie :)pozdrawiam :)ktos cos ? cokolwiek ?
|
 |
 
|
|
6.09.2007, 20:35:55
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 311 Pomógł: 7 Dołączył: 2.08.2006 Skąd: Bystrzyca Kłodzka/Nysa Ostrzeżenie: (10%) 
|
możesz na przykład zabezpieczyć się przed atakiem XSS. np. wywalając zbędne znaczniki przez STRIP_TAGS
np. strip_tags($_POST[login]) możesz np. na formularzu logowania dodać token czyli przepisać kod z obrazka. |
|
|
|
|
7.09.2007, 15:01:13
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%)
|
token juz mam
 a zamiast tej funkcji mam stripslashesh jeszcze jakies inne systemy bezpieczenstwa ?
|
|
|
|
|
8.09.2007, 00:58:31
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 890 Pomógł: 65 Dołączył: 13.11.2005 Skąd: Olsztyn Ostrzeżenie: (0%)
|
Masz stripslashes zamiast strip_tags? To pewnie bezpiecznie jest...
 Może najpierw przeczytaj co to za funkcje, bo równie dobrze możesz mieć długopis zamiast biurka, czy coś takiego Ten post edytował drPayton 8.09.2007, 01:02:26 |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.07.2025 - 04:00 |
