הוסטס - פורום אחסון האתרים הגדול בישראל - שאלה בקשר להגנה נגד פריצות.

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שאלה בקשר להגנה נגד פריצות. (https://hosts.co.il/forums/showthread.php?t=46318)

DFX-Hosting

27-05-07 13:07

שאלה בקשר להגנה נגד פריצות.

אני עשיתי מספר דברים רציתי לשאול אם צריך עוד משהו אם שזה לא מספיק
כאשר משתמש מכניס את הסיסמה ואת השם משתמש הוא עובר תהליך כזה :

PHP קוד:


		
			
$user = $_REQUEST['username'];

$pass = $_REQUEST['password'];





$user=strip_tags($user);

$pass=strip_tags($pass);



$user=str_replace(" ","",$user);

$pass=str_replace(" ","",$pass);



$user=str_replace("%20","",$user);

$pass=str_replace("%20","",$pass);



$user=addslashes($user);

$pass=addslashes($pass);



וכמובן זה עושה ב md5  לסיסמה ואז בודק אותה עם המסד

יש משהו להוסיף כדי שהמערכת תיהיה מאובטחת יותר?

תודה מראש

psycho

27-05-07 13:31

תסנן HTML ו SQL INJECTIONS בעזרת

htmlspecialchars
http://php.net/htmlspecialchars
ובעזרת
mysql_real_escape
http://php.net/mysql_real_escape_string

Daniel

27-05-07 13:52

$user = $_REQUEST['username'];
$pass = $_REQUEST['password'];

$user=strip_tags($user);
$pass=strip_tags($pass);

$user=str_replace(" ","",$user);
$pass=str_replace(" ","",$pass);

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

DFX-Hosting

27-05-07 14:09

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

אפשר לשאול מזה עושה?

Daniel

27-05-07 14:12

הופך את '
ל-/'
וככה גם את כל שאר התגים שיכולים לגרום נזק.

The Crow

27-05-07 21:39

אין צורך בכל מה שעשית שם.

בקלט, תשתמש ב addslashes ו trim
ובפלט, תשתמש ב stripslashes ו htmlspecialchars

זה הכל :)

כל הזמנים הם GMT +2. הזמן כעת הוא 22:51.