« buvęs sekantis »
Puslapiai: [1]   Į apačią

Autorius Tema: GET ir POST apsauga  (Skaityti 88 kartai)

skofas

  • Forumo naujokas
  • Žinutės: 7
  • Karma: +0/-0

  • Aktyvumas per 30d.
    8.24%
GET ir POST apsauga
« : 2011-01-31 19:15:29 »
Sveiki, kaip geriausia yra apsaugoti GET ir POST metodus?
Prisijungęs

vitalikaz

  • Beveik HEROJUS
  • Žinutės: 305
  • Karma: +21/-0

  • Aktyvumas per 30d.
    28.24%
Re: GET ir POST apsauga
« Atsakyti #1 : 2011-01-31 19:23:23 »
Nuo ko tu juos nori apsaugoti?
Prisijungęs

skofas

  • Forumo naujokas
  • Žinutės: 7
  • Karma: +0/-0

  • Aktyvumas per 30d.
    8.24%
Re: GET ir POST apsauga
« Atsakyti #2 : 2011-01-31 19:32:34 »
nuo visokiu injekciuju.
Prisijungęs

Lukas Liesis

  • Administratorius
  • Super HEROJUS
  • Žinutės: 3793
  • Karma: +110/-9

  • Aktyvumas per 30d.
    100%
Re: GET ir POST apsauga
« Atsakyti #3 : 2011-01-31 20:16:14 »
jei nori apsisaugoti nuo injekciju - tikrink VISA vartotojo ivedama informacija. Jei apie get'a klausineji tai spekim zinai kas jis toks, tai va nepamirsk nuolatos patikrinti ypac get'o. Kai siuncia tau info per forma, patikrink ar kintamuju reiksmes atitinka tipa, pvz jei tau turi irasyti metus, tai turi irasyti skaiciu teigiama, o ne kanors kitka.
Prisijungęs
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.
Manualai.lt Facebooke
Jums patinka manualai.lt projektas?
serveriai.lt 40% nuolaida!

skofas

  • Forumo naujokas
  • Žinutės: 7
  • Karma: +0/-0

  • Aktyvumas per 30d.
    8.24%
Re: GET ir POST apsauga
« Atsakyti #4 : 2011-01-31 20:44:41 »
Nu dabar as naudoju va toki dalyka: if(ereg_replace("[^a-z0-9]","",$_GET['id']) == "belekas")
Prisijungęs

Lukas Liesis

  • Administratorius
  • Super HEROJUS
  • Žinutės: 3793
  • Karma: +110/-9

  • Aktyvumas per 30d.
    100%
Re: GET ir POST apsauga
« Atsakyti #5 : 2011-01-31 21:51:17 »
atrodo neblogai
Prisijungęs
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.
Manualai.lt Facebooke
Jums patinka manualai.lt projektas?
serveriai.lt 40% nuolaida!

ganjabest

  • HEROJUS
  • Žinutės: 587
  • Karma: +25/-0
  • Povilas Stankevičius

  • Aktyvumas per 30d.
    100%
Re: GET ir POST apsauga
« Atsakyti #6 : Vakar at 00:52:10 »
Kaip tik domiuosi placiau sia tema ir pamineta eilute pravers. Taciau as manau, kad norint rimciau apsaugori reikia pasirasyt rimta algoritma, kaip Lukas ir sake su tikrinimais: jei turinys toks tai taip, jei anoks tai kitap. Ir visus GET, bei post leisti per ta algoritma. Eisiu "pagooglint", gal ka rasiu. O jei kas zinot kazka gero tai pasidalinkit. Toki dalykas nemaisys  :)

Nu va. Siek tiek pradziai

http://www.php.net/manual/en/security.database.sql-injection.php
« Paskutinis taisymas: Vakar at 01:09:14 nuo ganjabest »
Prisijungęs
Visi žmonės kaip žmonės - tik aš vienas kaip dievas!

Lukas Liesis

  • Administratorius
  • Super HEROJUS
  • Žinutės: 3793
  • Karma: +110/-9

  • Aktyvumas per 30d.
    100%
Re: GET ir POST apsauga
« Atsakyti #7 : Vakar at 11:39:09 »
turetu padeti sitas:

http://www.google.lt/#sclient=psy&hl=lt&q=top10+php+mistakes&aq=f&aqi=&aql=&oq=&pbx=1&fp=4e264c6520d340d8

iskarto daug nuorodu vertingu apie klaidas ir apsaugas :)
Prisijungęs
Jūsų draugas, kolega ir puslapio administratorius,

Lukas.
Manualai.lt Facebooke
Jums patinka manualai.lt projektas?
serveriai.lt 40% nuolaida!

skofas

  • Forumo naujokas
  • Žinutės: 7
  • Karma: +0/-0

  • Aktyvumas per 30d.
    8.24%
Re: GET ir POST apsauga
« Atsakyti #8 : Vakar at 12:34:30 »
dekui uz atsakymus.  ;)
Prisijungęs

viliuxx

  • Apsistojęs forume narys
  • Žinutės: 56
  • Karma: +1/-0

  • Aktyvumas per 30d.
    14.12%
Re: GET ir POST apsauga
« Atsakyti #9 : Šiandien 01:54:12 »
Va jei mokėsi panaudoti turėtu tikt
http://chains.ch/2008/01/26/ajax-form-validation-sform/
Prisijungęs
Puslapiai: [1]   Į viršų
« buvęs sekantis »