سلام
اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
البته برای بالا بردن امنیت سایت

ممنون

تو همین سایت در بخش امنیت در نرم افزار بگردی چیزهای زیادی پیدا می کنی.
شاید این لینک هم برای شروع بد نباشه
http://barnamenevis.org/forum/showthread.php?t=19410

دوست عزیز
اینم بد نیست
http://www.acunetix.com/websitesecurity/php-security-1.htm
موفق باشید

سلام
من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟


$id=mysql_real_escape_string($id);
$pass=mysql_real_escape_string($pass);

سلام
من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟


$id=mysql_real_escape_string($id);
$pass=mysql_real_escape_string($pass);

مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )

مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )
سلام
ورودی اطلاعات همه چی ممکنه باشه.ولی اگر از این دستور استفاده کنم دیگه نمی تونم وارد سیستم بشم....

دوستان عزیز
توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
موفق باشید

دوستان عزیز
توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
موفق باشید
سلام
اگر می شه یکم توضیح بیشتر بدید ممنون می شم.اگر این دستور مشکل امنیتی داره بگیدد با چه دستور دیگه ای کار کنیم؟؟؟

ممنون

اگر مشکل روی فیلد پسورد هستش میشه بگی اونو همونطور که از ورودی گرفتی در جدول گذاشتی یا اینکه هش شده بعد در بانک قرار گرفته؟

البته از توابع addslashes , strip_tags هم می تونی استفاده کنی ولی توجه داشته باش اگر فردی این رمزش باشه a52\kj'ff و تو اینو عینن در جدول و فیلد پسورد ذخیره کنی و از mysql_real_escape_strin استفاده کرده باشی مسلما با این پسورد نمیتونه وارد برنامه بشی.

دوست عزیز
شما اول باید وضعیت Magic Quotes رو چک کنید. چون مشکل امنیتی از اینجا شروع می شه!
اگه فرصت بود انشاءاله توضیح کاملش رو می دم.
موفق باشید

دوستان عزیز
اینم یه کلاس که قولش رو داده بودم:

class input
{
function sql_safe($value)
{
// Stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}

// Clean if not integer
if (!is_numeric($value) || $value[0] == '0')
{
$value = mysql_real_escape_string($value);
}

return $value;
}

function get($var)
{
$var = $_GET[$var];
$var = $this->sql_safe($var);
return $var;
}

function post($var)
{
$var = $_POST[$var];
$var = $this->sql_safe($var);
return $var;
}

function cookie($var)
{
$var = $_COOKIE[$var];
$var = $this->sql_safe($var);
return $var;
}
}
موفق باشید

سلام
ممنون می شم اگر یکم در مورد کد توضیح بدید...شرمنده

دوست عزیز
کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
موفق باشید

کلا خیلی خوب میشد یکی از کابرای عزیز در مورد جلوگیری از حملات متداول در کد php یه توضیحات مختصری میدادند یا حداقل 4-5 تابع پر مصرف برای اینکارهارو تشریح مینمودند مثل این توابع:
stripslashes - mysql_real_escape_string - strip_tags
منظورم جای استفاده دقیق اینها است و اینکه هر کدوم جلوی کدوم یک از حملات رو ( sql injection-xss .....) رو میگیرند؟

*به نظرم زیاد کسی حال و حوصله مباحث امنیتی تو php رو نداره یا شاید در کارهاشون نیازی به اونرو احساس نمیکنند؟!

دوست عزیز
اینو یه نیگاه بندازین
http://www.insanevisions.com/article/221/Tutorials/Basic-PHP-Security/
موفق باشید

دوست عزیز
کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
موفق باشید
سلام
در مورد کل کد.البته یک توضیح مختصر...
ممنون

دوست عزیز
اینو یه نیگاه بندازین
http://www.insanevisions.com/article/221/Tutorials/Basic-PHP-Security/
موفق باشید

ممنون از شما - این لینک و لینک قبلی که فرستادید رو بطور کامل خوندم ولی جای همین مطالب به فارسی خالیه یا شاید هم من پیداشون نکردم