שאלה בקשר להגנה נגד פריצות. - הוסטס

DFX-Hosting · 27-05-07, 13:07

אני עשיתי מספר דברים רציתי לשאול אם צריך עוד משהו אם שזה לא מספיק
כאשר משתמש מכניס את הסיסמה ואת השם משתמש הוא עובר תהליך כזה :

PHP קוד:


			
$user = $_REQUEST['username'];

$pass = $_REQUEST['password'];





$user=strip_tags($user);

$pass=strip_tags($pass);



$user=str_replace(" ","",$user);

$pass=str_replace(" ","",$pass);



$user=str_replace("%20","",$user);

$pass=str_replace("%20","",$pass);



$user=addslashes($user);

$pass=addslashes($pass);



וכמובן זה עושה ב md5  לסיסמה ואז בודק אותה עם המסד

יש משהו להוסיף כדי שהמערכת תיהיה מאובטחת יותר?

תודה מראש

psycho · 27-05-07, 13:31

תסנן HTML ו SQL INJECTIONS בעזרת

htmlspecialchars
http://php.net/htmlspecialchars
ובעזרת
mysql_real_escape
http://php.net/mysql_real_escape_string

**Daniel** · 27-05-07, 13:52

$user = $_REQUEST['username'];
$pass = $_REQUEST['password'];

$user=strip_tags($user);
$pass=strip_tags($pass);

$user=str_replace(" ","",$user);
$pass=str_replace(" ","",$pass);

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

DFX-Hosting · 27-05-07, 14:09

$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);

אפשר לשאול מזה עושה?

**Daniel** · 27-05-07, 14:12

הופך את '
ל-/'
וככה גם את כל שאר התגים שיכולים לגרום נזק.

The Crow · 27-05-07, 21:39

אין צורך בכל מה שעשית שם.

בקלט, תשתמש ב addslashes ו trim
ובפלט, תשתמש ב stripslashes ו htmlspecialchars

זה הכל

27-05-07, 13:07	# 1
DFX-Hosting חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 172	שאלה בקשר להגנה נגד פריצות. אני עשיתי מספר דברים רציתי לשאול אם צריך עוד משהו אם שזה לא מספיק כאשר משתמש מכניס את הסיסמה ואת השם משתמש הוא עובר תהליך כזה : PHP קוד: $user = $_REQUEST['username']; $pass = $_REQUEST['password']; $user=strip_tags($user); $pass=strip_tags($pass); $user=str_replace(" ","",$user); $pass=str_replace(" ","",$pass); $user=str_replace("%20","",$user); $pass=str_replace("%20","",$pass); $user=addslashes($user); $pass=addslashes($pass); וכמובן זה עושה ב md5 לסיסמה ואז בודק אותה עם המסד יש משהו להוסיף כדי שהמערכת תיהיה מאובטחת יותר? תודה מראש __________________ אתר החברה: http://www.dfx.co.il נרי ריכטר: מנהל החברה מספר פלאפון: 0547506302 אי.סי.קיו: 478459984 דוא"ל: neri@dfx.co.il

27-05-07, 13:31	# 2
psycho הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,926	תסנן HTML ו SQL INJECTIONS בעזרת htmlspecialchars http://php.net/htmlspecialchars ובעזרת mysql_real_escape http://php.net/mysql_real_escape_string __________________ איחסון אתרים \|\| הולי שיט \|\| אפליקציות לפייסבוק

27-05-07, 14:09	# 4
DFX-Hosting חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 36 הודעות: 172	$user = mysql_real_escape_string($user); $pass = mysql_real_escape_string($pass); אפשר לשאול מזה עושה? __________________ אתר החברה: http://www.dfx.co.il נרי ריכטר: מנהל החברה מספר פלאפון: 0547506302 אי.סי.קיו: 478459984 דוא"ל: neri@dfx.co.il

27-05-07, 21:39	# 6
The Crow חבר בקהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: קריית אונו גיל: 36 הודעות: 181	אין צורך בכל מה שעשית שם. בקלט, תשתמש ב addslashes ו trim ובפלט, תשתמש ב stripslashes ו htmlspecialchars זה הכל __________________ בברכה, רן יפת. אנימה \| נארוטו \| בליץ' \| ליטל פייטר \| חתימות מתחלפות \| ציטוטים מצחיקים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

27-05-07, 13:52	# 3
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	$user = $_REQUEST['username']; $pass = $_REQUEST['password']; $user=strip_tags($user); $pass=strip_tags($pass); $user=str_replace(" ","",$user); $pass=str_replace(" ","",$pass); $user = mysql_real_escape_string($user); $pass = mysql_real_escape_string($pass);

27-05-07, 14:12	# 5
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	הופך את ' ל-/' וככה גם את כל שאר התגים שיכולים לגרום נזק.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)