javadt
جمعه 08 بهمن 1389, 19:33 عصر
سلام
من يك برنامه دارم مي نويسم مي خوام از نظر امنيتي هم خوب باشه
من توي برنامم اين نكات رو رعايت مي كنم
دوستان راهنمايي بفرمايند كه ديگه چه نكاتي رو رعايت كنم
با تشكر
توي لوگين مقدار پسورد رو مستقيم توي كوئري نمي گيرم و از سشن استفاده مي كنم
توي ساير صفحات براي چك كردن ورود كاربر از كد زير استفاده مي كنم
@session_start();
require('../fun/config.php');
error_reporting(0);
$access=$_SESSION['access'];
if($access==1 || $access==3)
{
//login ok
}else
{
redirect('login.php');
}
زماني كه كاربر فرمي رو ارسال مي كنه فيلد هاي عددي رو به صورت
$txt=intval(($_POST['txt']);و فيلد هايي كه داراي رشته هستند رو به صورت
$t=safe($_POST['txt'],0);چك مي كنم
اين هم تابع safe هستش
function safe($value,$type='0'){
$value = trim($value);
$value = str_replace("|nline|","",$value);
$value = str_replace("|rnline|","",$value);
$value = str_replace("\r\n","|rnline|",$value);
$value = str_replace("\n","|nline|",$value);
$value = mysql_real_escape_string( $value );
$value = str_replace("|nline|","\n",$value);
$value = str_replace("|rnline|","\r\n",$value);
if($type != '1')
{
$value = htmlspecialchars($value);
$value = strip_tags($value);
$value = str_replace(array("<",">","'","ی","&","ۜ"),array("<",">","'","ي","&","ي"),$value);
}
return $value;
}
ممنون مي شم دوستان راهنمايي كنند كه ديگه چه نكاتي رو بايد رعايت كنم
با تشكر
من يك برنامه دارم مي نويسم مي خوام از نظر امنيتي هم خوب باشه
من توي برنامم اين نكات رو رعايت مي كنم
دوستان راهنمايي بفرمايند كه ديگه چه نكاتي رو رعايت كنم
با تشكر
توي لوگين مقدار پسورد رو مستقيم توي كوئري نمي گيرم و از سشن استفاده مي كنم
توي ساير صفحات براي چك كردن ورود كاربر از كد زير استفاده مي كنم
@session_start();
require('../fun/config.php');
error_reporting(0);
$access=$_SESSION['access'];
if($access==1 || $access==3)
{
//login ok
}else
{
redirect('login.php');
}
زماني كه كاربر فرمي رو ارسال مي كنه فيلد هاي عددي رو به صورت
$txt=intval(($_POST['txt']);و فيلد هايي كه داراي رشته هستند رو به صورت
$t=safe($_POST['txt'],0);چك مي كنم
اين هم تابع safe هستش
function safe($value,$type='0'){
$value = trim($value);
$value = str_replace("|nline|","",$value);
$value = str_replace("|rnline|","",$value);
$value = str_replace("\r\n","|rnline|",$value);
$value = str_replace("\n","|nline|",$value);
$value = mysql_real_escape_string( $value );
$value = str_replace("|nline|","\n",$value);
$value = str_replace("|rnline|","\r\n",$value);
if($type != '1')
{
$value = htmlspecialchars($value);
$value = strip_tags($value);
$value = str_replace(array("<",">","'","ی","&","ۜ"),array("<",">","'","ي","&","ي"),$value);
}
return $value;
}
ممنون مي شم دوستان راهنمايي كنند كه ديگه چه نكاتي رو بايد رعايت كنم
با تشكر