01-06-06, 10:46 | # 1 |
הוסטסניון
|
[מדריך] PHP - כיצד להשתמש בGET בצורה מאובטחת!
אהלן אנשים!
היום ביקשתי עזרה כיצד לאבטח את הGET...הביאו לי כמה שיטות ...כמו כן גם הרצתי חיפוש פה בפורום וגם בPHP העולמי....ומצאתי מלא דרכים שאם לשלב את כולם קשה מאוד (אם בכלל אפשרי) לפרוץ או לפגוע בכל דבר אחר! קודם כל אני רוצה להתחיל בבדיקה האם בכלל השתמשו בGET....ואם אכן כן אז שנמשיך בבדיקה... איך אנחנו בודקים אם אכן הקלידו GET? בצורה כזאת: PHP קוד:
אוקיי נגיד והשתמשו בGET שאנחנו צריכים (ACT במקרה הזה) אז עכשיו נגיד והGET שלנו הוא סוג של עמוד...עמוד כתבות, צפיה בפורום או כל דבר אחר...ואנחנו יודעים מראש מה אנחנו צריכים...אז נגיד ואנחנו צריכים כמה עמודים...אז אנחנו בודקים שמה שנמצא אחרי השווה בGET שלנו הוא אכן מה שאנחנו צריכים לדוגמה: PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
PHP קוד:
מגניב נכון? אוקיי והנה הבדיקה אחרונה שהיא קשורה כבר לMYSQL... נגיד ואתם רוצים להשתמש בGET שהוא ID שהקלידו כקלי עזר בשביל להוציא נתונים מהמסד...כלומר בצורה כזאת: PHP קוד:
PHP קוד:
עכשיו יש לכם GET מאובטח מאוד ונוח יחסית לשימוש... יאלה אנשים תגובות! ישבתי על המדריך הזה הרבה זמן! ואל תגידו שאתם מכירים את כל השיטות כי חלק הן פרימיטיביות חחח סתם סתם...תודה לכל מי שהביא את חלק מהדרכים האלא בעבר (חבל שאני לא זוכר מי זה היה ומה שלו...) אבל תודה בכל מקרה...תהנו ושיהיה לכם תכנות מוצלח ומאובטח! כל הזכויות שמורות לולדי קוצ'רוב (CriSis) על כתיבת מאמר זה! לפרטים נוספים אנא צרו קשר באימייל: kucherov@bezeqint.net |
01-06-06, 10:48 | # 2 |
חבר וותיק
|
תודה על המדריך ולדה =]
|
01-06-06, 10:51 | # 3 | |
הוסטסניון
|
ציטוט:
|
|
01-06-06, 10:52 | # 4 |
תודה על תרומתך.
|
אממ נחמד, יעזור לי באתר שאני עושה, למרות שהכנסתי כבר את כל מה שציינת פה =]
__________________
Alter. |
01-06-06, 10:54 | # 5 | |
הוסטסניון
|
ציטוט:
|
|
01-06-06, 10:54 | # 6 |
חבר מתקדם
|
יפה מאוד , בהצלחה בהמשך!
|
01-06-06, 10:55 | # 7 |
חבר בקהילה
|
כל הכבוד! מדריך טוב!
ובקשר לAlter ... למה אתה חושב שהוא לא הכניס את כל זה? אולי כתבת פה הרבה ובגלל זה זה נראה לך ארוך, אבל אם תסתכל רק על הקודים שצריך להכניס לדף כדי לאבטח אותו, תראה שזה בסך הכל כמה שורות... |
01-06-06, 10:55 | # 8 |
הנהלת הפורום לשעבר
|
נוסף למדריכים.
|
01-06-06, 10:58 | # 9 | |
הוסטסניון
|
ציטוט:
|
|
01-06-06, 11:23 | # 10 |
תודה על תרומתך.
|
CriSis אין פה הרבה קודים =]
וכן הכנסתי הכל (טוב כמעט הכל, יש דברים שלא הייתי צריך לבדוק בכלל...) והקוד השני שנתת (שאם אני יודע מראש את הact..) אז זה מהנושא שאני פתחתי שחיפשתי דרך לעשות את זה =] סהכ יש פה כמה שורות קוד קצרות, בדיקה שהGET קיים, בדיקה שהתוכן שלו קיים, בדיקה שהתוכן שלו מתאים למה שאני רוצה, ובדיקה שהמידע קיים בבסיס נתונים. די בסיס =]
__________________
Alter. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
Tags |
אבטחה, מדריך למתחילים, מדריך php |
כלים לאשכול | |
תצורת הצגה | |
|
|