Tema: GET ir POST apsauga (Skaityti 130 kartai)

skofas · « : 2011-01-31 19:15:29 »

Sveiki, kaip geriausia yra apsaugoti GET ir POST metodus?

vitalikaz · « **Atsakyti #1 :** 2011-01-31 19:23:23 »

Nuo ko tu juos nori apsaugoti?

skofas · « **Atsakyti #2 :** 2011-01-31 19:32:34 »

nuo visokiu injekciuju.

Lukas Liesis · « **Atsakyti #3 :** 2011-01-31 20:16:14 »

jei nori apsisaugoti nuo injekciju - tikrink VISA vartotojo ivedama informacija. Jei apie get'a klausineji tai spekim zinai kas jis toks, tai va nepamirsk nuolatos patikrinti ypac get'o. Kai siuncia tau info per forma, patikrink ar kintamuju reiksmes atitinka tipa, pvz jei tau turi irasyti metus, tai turi irasyti skaiciu teigiama, o ne kanors kitka.

skofas · « **Atsakyti #4 :** 2011-01-31 20:44:41 »

Nu dabar as naudoju va toki dalyka: if(ereg_replace("[^a-z0-9]","",$_GET['id']) == "belekas")

Lukas Liesis · « **Atsakyti #5 :** 2011-01-31 21:51:17 »

atrodo neblogai

ganjabest · « **Atsakyti #6 :** 2011-02-01 00:52:10 »

Kaip tik domiuosi placiau sia tema ir pamineta eilute pravers. Taciau as manau, kad norint rimciau apsaugori reikia pasirasyt rimta algoritma, kaip Lukas ir sake su tikrinimais: jei turinys toks tai taip, jei anoks tai kitap. Ir visus GET, bei post leisti per ta algoritma. Eisiu "pagooglint", gal ka rasiu. O jei kas zinot kazka gero tai pasidalinkit. Toki dalykas nemaisys

Nu va. Siek tiek pradziai

http://www.php.net/manual/en/security.database.sql-injection.php

Lukas Liesis · « **Atsakyti #7 :** 2011-02-01 11:39:09 »

turetu padeti sitas:

http://www.google.lt/#sclient=psy&hl=lt&q=top10+php+mistakes&aq=f&aqi=&aql=&oq=&pbx=1&fp=4e264c6520d340d8

iskarto daug nuorodu vertingu apie klaidas ir apsaugas

skofas · « **Atsakyti #8 :** 2011-02-01 12:34:30 »

dekui uz atsakymus.

viliuxx · « **Atsakyti #9 :** 2011-02-02 01:54:12 »

Va jei mokėsi panaudoti turėtu tikt
http://chains.ch/2008/01/26/ajax-form-validation-sform/

vitalikaz · « **Atsakyti #10 :** 2011-02-02 11:30:13 »

Citata iš: viliuxx on 2011-02-02 01:54:12

Va jei mokėsi panaudoti turėtu tikt
http://chains.ch/2008/01/26/ajax-form-validation-sform/

Biškį ne apie tai kalba dabar eina. Tokia "apsauga" apeinama, išjungus JavaScript'ą naršyklėje. Taip kad bet kuriuo atveju reikia server-side tikrinimų po to, kai forma jau buvo submitinta.

html css photoshop php forumas

Autorius Tema: GET ir POST apsauga (Skaityti 130 kartai)

skofas

GET ir POST apsauga

vitalikaz

Re: GET ir POST apsauga

skofas

Re: GET ir POST apsauga

Lukas Liesis

Re: GET ir POST apsauga

skofas

Re: GET ir POST apsauga

Lukas Liesis

Re: GET ir POST apsauga

ganjabest

Re: GET ir POST apsauga

Lukas Liesis

Re: GET ir POST apsauga

skofas

Re: GET ir POST apsauga

viliuxx

Re: GET ir POST apsauga

vitalikaz

Re: GET ir POST apsauga