הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
01-06-06, 10:46 | # 1 |
הוסטסניון
|
[מדריך] PHP - כיצד להשתמש בGET בצורה מאובטחת!
אהלן אנשים!
היום ביקשתי עזרה כיצד לאבטח את הGET...הביאו לי כמה שיטות ...כמו כן גם הרצתי חיפוש פה בפורום וגם בPHP העולמי....ומצאתי מלא דרכים שאם לשלב את כולם קשה מאוד (אם בכלל אפשרי) לפרוץ או לפגוע בכל דבר אחר! קודם כל אני רוצה להתחיל בבדיקה האם בכלל השתמשו בGET....ואם אכן כן אז שנמשיך בבדיקה... איך אנחנו בודקים אם אכן הקלידו GET? בצורה כזאת: PHP קוד:
אוקיי נגיד והשתמשו בGET שאנחנו צריכים (ACT במקרה הזה) אז עכשיו נגיד והGET שלנו הוא סוג של עמוד...עמוד כתבות, צפיה בפורום או כל דבר אחר...ואנחנו יודעים מראש מה אנחנו צריכים...אז נגיד ואנחנו צריכים כמה עמודים...אז אנחנו בודקים שמה שנמצא אחרי השווה בGET שלנו הוא אכן מה שאנחנו צריכים לדוגמה: PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
מגניב נכון? אוקיי והנה הבדיקה אחרונה שהיא קשורה כבר לMYSQL... נגיד ואתם רוצים להשתמש בGET שהוא ID שהקלידו כקלי עזר בשביל להוציא נתונים מהמסד...כלומר בצורה כזאת: PHP קוד:
PHP קוד:
עכשיו יש לכם GET מאובטח מאוד ונוח יחסית לשימוש... יאלה אנשים תגובות! ישבתי על המדריך הזה הרבה זמן! ואל תגידו שאתם מכירים את כל השיטות כי חלק הן פרימיטיביות חחח סתם סתם...תודה לכל מי שהביא את חלק מהדרכים האלא בעבר (חבל שאני לא זוכר מי זה היה ומה שלו...) אבל תודה בכל מקרה...תהנו ושיהיה לכם תכנות מוצלח ומאובטח! כל הזכויות שמורות לולדי קוצ'רוב (CriSis) על כתיבת מאמר זה! לפרטים נוספים אנא צרו קשר באימייל: kucherov@bezeqint.net |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
Tags |
אבטחה, מדריך למתחילים, מדריך php |
|
|