Autor Zpráva
final
Profil *
zdravím, s cookies som nikdy nič nerobil ale teraz som sa do toho pustil..viem že som niekde čítal že sa cez cookies dá hack-núť stránka..preto by som rád vedel ako sa tomu vyhnúť
ďakujem
NouF
Profil
Spíš y bylo dobré aby někdo napsal list nazvu na co si dát bacha. Prostě napsat body sql injection, tohle, tamto atd..


O hodně x vecech tu velká čast lidí vubec neví pokud nebudou číst članek kterej muže ze začatku vypadat jako uplná *******. A pak zjistí že by nemněl použivat hidden input protože si ho každej muže upravit...
Borius
Profil
final:
…som niekde čítal že sa cez cookies dá hack-núť stránka.
Doporučoval bych nepoužívat žádnou z metod, která by mohla předat z prohlížeče na server nějaké parametry. To znamená cookie, get ani post.
A teď vážně. Měl bys vždy ošetřit jakýkoli vstup od uživatele, neboť cokoli je odeslané z prohlížeče, může být uživatelem modifikováno či zfalšováno. Tedy i cookie. To je odpověď na otázku „ako sa tomu vyhnúť.“
final
Profil *
čiže len sql injeption ako pri GET,POST stačí?
Chamurappi
Profil
Reaguji na finala:
To přeci záleží na tom, co s těmi daty děláš — stejně jako u GETu i POSTu. Stačí přeci trochu přemýšlet, učit se bezpečnostní poučky nazpaměť není dobrý nápad.
final
Profil *
no ja to chcem len pri prihlásení a v súboroch potom kontrolovať či existujú tieto cookies
..
a samozrejme pracovať aj s cookie meno s databázov
Darker
Profil
final:
Pro začátek můžeš cookie prohnat funkcí mysql_real_escape_string nebo ošetřit regulárním výrazem. Ideální by bylo se mnohem, mnohem víc rozepsat. A hlavně, jak už napsal Borius vždy se zamysle nad tím, odkud se data se kterými pracuješ vzala.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: