הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

dor77 · 23-03-09, 22:27

שלום.
אני בונה ללקוח מערכת ניהול תוכן מאוד מאוד פשוטה, כדרישתו.
יהיה רק מנהל אחד - הוא, לכן יש שם משתמש אחד וסיסמא אחת.
בעמוד ההתחברות לפאנל ניהול, רציתי לעשות לוגין מאוד מאוד פשוט, פשוט לקבוע במשתנה שם משתמש וסיסמא ואז לבדוק האם הפרטים שהוקשו שווים לפרטים שבמשתנה, אם כן - מתחבר אם לא אז לא.

לדעתי, אם אני מאבטח מפני sql inj ו xss (את המשתנים שמתקבלים מהטופס), המערכת הזו מאוד מאוד מאובטחת לא?
הפרטים לא נמצאים במסד, בקוד עצמו,זה מאוד מאובטח.

מה אתם אומרים?

תודה..

23-03-09, 22:27	# 1
dor77 חבר וותיק מיני פרופיל תאריך הצטרפות: Jan 2008 הודעות: 1,650	לוגין פשוט ומאובטח? שלום. אני בונה ללקוח מערכת ניהול תוכן מאוד מאוד פשוטה, כדרישתו. יהיה רק מנהל אחד - הוא, לכן יש שם משתמש אחד וסיסמא אחת. בעמוד ההתחברות לפאנל ניהול, רציתי לעשות לוגין מאוד מאוד פשוט, פשוט לקבוע במשתנה שם משתמש וסיסמא ואז לבדוק האם הפרטים שהוקשו שווים לפרטים שבמשתנה, אם כן - מתחבר אם לא אז לא. לדעתי, אם אני מאבטח מפני sql inj ו xss (את המשתנים שמתקבלים מהטופס), המערכת הזו מאוד מאוד מאובטחת לא? הפרטים לא נמצאים במסד, בקוד עצמו,זה מאוד מאובטח. מה אתם אומרים? תודה.. __________________ מתכנת php אמין ומקצועי. מחירים נוחים! יצירת קשר: 0544378743