html css photoshop php forumas

PHP ir SQL => Klausimai ir pagalba => Tema atidaryta: skofas on 2011-01-31 19:15:29

Antraštė: GET ir POST apsauga
Parašė: skofas on 2011-01-31 19:15:29

Sveiki, kaip geriausia yra apsaugoti GET ir POST metodus?

Antraštė: Re: GET ir POST apsauga
Parašė: vitalikaz on 2011-01-31 19:23:23

Nuo ko tu juos nori apsaugoti?

Antraštė: Re: GET ir POST apsauga
Parašė: skofas on 2011-01-31 19:32:34

nuo visokiu injekciuju.

Antraštė: Re: GET ir POST apsauga
Parašė: Lukas Liesis on 2011-01-31 20:16:14

jei nori apsisaugoti nuo injekciju - tikrink VISA vartotojo ivedama informacija. Jei apie get'a klausineji tai spekim zinai kas jis toks, tai va nepamirsk nuolatos patikrinti ypac get'o. Kai siuncia tau info per forma, patikrink ar kintamuju reiksmes atitinka tipa, pvz jei tau turi irasyti metus, tai turi irasyti skaiciu teigiama, o ne kanors kitka.

Antraštė: Re: GET ir POST apsauga
Parašė: skofas on 2011-01-31 20:44:41

Nu dabar as naudoju va toki dalyka: if(ereg_replace("[^a-z0-9]","",$_GET['id']) == "belekas")

Antraštė: Re: GET ir POST apsauga
Parašė: Lukas Liesis on 2011-01-31 21:51:17

atrodo neblogai

Antraštė: Re: GET ir POST apsauga
Parašė: ganjabest on 2011-02-01 00:52:10

Kaip tik domiuosi placiau sia tema ir pamineta eilute pravers. Taciau as manau, kad norint rimciau apsaugori reikia pasirasyt rimta algoritma, kaip Lukas ir sake su tikrinimais: jei turinys toks tai taip, jei anoks tai kitap. Ir visus GET, bei post leisti per ta algoritma. Eisiu "pagooglint", gal ka rasiu. O jei kas zinot kazka gero tai pasidalinkit. Toki dalykas nemaisys  :)

Nu va. Siek tiek pradziai

http://www.php.net/manual/en/security.database.sql-injection.php (http://www.php.net/manual/en/security.database.sql-injection.php)

Antraštė: Re: GET ir POST apsauga
Parašė: Lukas Liesis on 2011-02-01 11:39:09

turetu padeti sitas:

http://www.google.lt/#sclient=psy&hl=lt&q=top10+php+mistakes&aq=f&aqi=&aql=&oq=&pbx=1&fp=4e264c6520d340d8 (http://www.google.lt/#sclient=psy&hl=lt&q=top10+php+mistakes&aq=f&aqi=&aql=&oq=&pbx=1&fp=4e264c6520d340d8)

iskarto daug nuorodu vertingu apie klaidas ir apsaugas :)

Antraštė: Re: GET ir POST apsauga
Parašė: skofas on 2011-02-01 12:34:30

dekui uz atsakymus.  ;)

Antraštė: Re: GET ir POST apsauga
Parašė: viliuxx on 2011-02-02 01:54:12

Va jei mokėsi panaudoti turėtu tikt
http://chains.ch/2008/01/26/ajax-form-validation-sform/ (http://chains.ch/2008/01/26/ajax-form-validation-sform/)

Antraštė: Re: GET ir POST apsauga
Parašė: vitalikaz on 2011-02-02 11:30:13

Citata iš: viliuxx on 2011-02-02 01:54:12

Va jei mokėsi panaudoti turėtu tikt
[url]http://chains.ch/2008/01/26/ajax-form-validation-sform/[/url] ([url]http://chains.ch/2008/01/26/ajax-form-validation-sform/[/url])

Biškį ne apie tai kalba dabar eina. Tokia "apsauga" apeinama, išjungus JavaScript'ą naršyklėje. Taip kad bet kuriuo atveju reikia server-side tikrinimų po to, kai forma jau buvo submitinta.