הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

DFX-Hosting · 27-05-07, 13:07

אני עשיתי מספר דברים רציתי לשאול אם צריך עוד משהו אם שזה לא מספיק
כאשר משתמש מכניס את הסיסמה ואת השם משתמש הוא עובר תהליך כזה :

PHP קוד:


			
$user = $_REQUEST['username'];

$pass = $_REQUEST['password'];





$user=strip_tags($user);

$pass=strip_tags($pass);



$user=str_replace(" ","",$user);

$pass=str_replace(" ","",$pass);



$user=str_replace("%20","",$user);

$pass=str_replace("%20","",$pass);



$user=addslashes($user);

$pass=addslashes($pass);



וכמובן זה עושה ב md5  לסיסמה ואז בודק אותה עם המסד

יש משהו להוסיף כדי שהמערכת תיהיה מאובטחת יותר?

תודה מראש

27-05-07, 13:07	# 1
DFX-Hosting חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 172	שאלה בקשר להגנה נגד פריצות. אני עשיתי מספר דברים רציתי לשאול אם צריך עוד משהו אם שזה לא מספיק כאשר משתמש מכניס את הסיסמה ואת השם משתמש הוא עובר תהליך כזה : PHP קוד: $user = $_REQUEST['username']; $pass = $_REQUEST['password']; $user=strip_tags($user); $pass=strip_tags($pass); $user=str_replace(" ","",$user); $pass=str_replace(" ","",$pass); $user=str_replace("%20","",$user); $pass=str_replace("%20","",$pass); $user=addslashes($user); $pass=addslashes($pass); וכמובן זה עושה ב md5 לסיסמה ואז בודק אותה עם המסד יש משהו להוסיף כדי שהמערכת תיהיה מאובטחת יותר? תודה מראש __________________ אתר החברה: http://www.dfx.co.il נרי ריכטר: מנהל החברה מספר פלאפון: 0547506302 אי.סי.קיו: 478459984 דוא"ל: neri@dfx.co.il