Autor | Zpráva | ||
---|---|---|---|
final Profil * |
#1 · Zasláno: 9. 5. 2012, 21:40:12
zdravím, s cookies som nikdy nič nerobil ale teraz som sa do toho pustil..viem že som niekde čítal že sa cez cookies dá hack-núť stránka..preto by som rád vedel ako sa tomu vyhnúť
ďakujem |
||
NouF Profil |
#2 · Zasláno: 10. 5. 2012, 07:35:04 · Upravil/a: NouF
Spíš y bylo dobré aby někdo napsal list nazvu na co si dát bacha. Prostě napsat body sql injection, tohle, tamto atd..
O hodně x vecech tu velká čast lidí vubec neví pokud nebudou číst članek kterej muže ze začatku vypadat jako uplná *******. A pak zjistí že by nemněl použivat hidden input protože si ho každej muže upravit... |
||
Borius Profil |
#3 · Zasláno: 10. 5. 2012, 08:51:19
final:
„…som niekde čítal že sa cez cookies dá hack-núť stránka.“ Doporučoval bych nepoužívat žádnou z metod, která by mohla předat z prohlížeče na server nějaké parametry. To znamená cookie, get ani post. A teď vážně. Měl bys vždy ošetřit jakýkoli vstup od uživatele, neboť cokoli je odeslané z prohlížeče, může být uživatelem modifikováno či zfalšováno. Tedy i cookie. To je odpověď na otázku „ako sa tomu vyhnúť.“ |
||
final Profil * |
#4 · Zasláno: 10. 5. 2012, 14:13:02
čiže len sql injeption ako pri GET,POST stačí?
|
||
Chamurappi Profil |
#5 · Zasláno: 10. 5. 2012, 14:33:18
Reaguji na finala:
To přeci záleží na tom, co s těmi daty děláš — stejně jako u GETu i POSTu. Stačí přeci trochu přemýšlet, učit se bezpečnostní poučky nazpaměť není dobrý nápad. |
||
final Profil * |
#6 · Zasláno: 10. 5. 2012, 18:16:19
no ja to chcem len pri prihlásení a v súboroch potom kontrolovať či existujú tieto cookies
.. a samozrejme pracovať aj s cookie meno s databázov |
||
Darker Profil |
#7 · Zasláno: 10. 5. 2012, 18:28:13
final:
Pro začátek můžeš cookie prohnat funkcí mysql_real_escape_string nebo ošetřit regulárním výrazem. Ideální by bylo se mnohem, mnohem víc rozepsat. A hlavně, jak už napsal Borius vždy se zamysle nad tím, odkud se data se kterými pracuješ vzala. |
||
Časová prodleva: 12 let
|
0