Printable View
من توی فرمها برای ایجاد امنیت، از این روش استفاده می کنم:
1- موقع دریافت آرایه پست و پردازش فرم اول چک می کنم که آیا رشته هش که برای جلوگیری از اسپمر ها بکار می ره درست هست یا نه.
2- برای هر کدوم از فیلدها یه دستور شرطی می ذارم تا بتونم تک تک فیلدها رو چک کنم.
3- برای رشته ها از تابع htmlentities استفاده می کنم.
4- قبل از ثبت فرم توی دیتابیس از real_scape_string استفاده می کنم.
بنظرتون میزان امنیتی که این روش ایجاد میکنه چقدر هست؟
من از این روش استفاده می کنم نظرت چیه به نظز من می تونه امنیت خوبی داشته باشه
$fullname = addslashes(mysql_real_escape_string($_POST["fullname"]));
شما تمام ورودی ها حتی چک باکس ها رو هم باید فیلتر کنید ، نه فقط رشته ها
چک کنید ببینید مقادیر از فرم خودتون ارسال شده یا از جای دیگه
و .....
همه فیلدها چک می شه، حتی چک باکس ها.نقل قول:
شما تمام ورودی ها حتی چک باکس ها رو هم باید فیلتر کنید ، نه فقط رشته ها
گفتم که همه رشته ها رو اسکیپ می کنم. همچنین نیاز اسلشهای اضافه رو حذف می کنم تا مشکلی پیس نیاد.نقل قول:
من از این روش استفاده می کنم نظرت چیه به نظز من می تونه امنیت خوبی داشته باشه
در کل با این روش ها که توضیح دادم بنظرتون امنیت فرمهایی که طراحی می کنم تظمین می شه؟
من از یه کلاس استفاده میکنم که حساسیت ورودی ها رو اونجا چک میکنم که مقادیر ارسالی اگه حاوی کدهای اضافی بودن رو حذف بکنه.