Autor | Zpráva | ||
---|---|---|---|
jml Profil * |
#1 · Zasláno: 12. 5. 2013, 13:31:15
Zdravím,
1. mám na stránke prihlásenie, akú hodnotu mám uložiť do session aby to bolo čo najbezpečnejšie a aby som vedel, že je užívateľ prihlásený?(id,nick pravdepodobne nie) 2.ktorá funkcia je najlepšia pre zabezpečenie user odoslaných inputov?(htmlentities,htmlspecialchars) |
||
ShiraNai7 Profil |
#2 · Zasláno: 12. 5. 2013, 13:43:41
jml:
„id,nick pravdepodobne nie“ Proč? Data session jsou na serveru, uživatel je přímo číst ani měnit nemůže. „zabezpečenie user odoslaných inputov“ Podle toho co děláš. Použití v dotazu? Záleží na použité databázi (např. mysql_real_escape_string() pro MySQL). Výpis dat na stránce? htmlspecialchars() .
|
||
jml Profil * |
#3 · Zasláno: 12. 5. 2013, 19:01:44
ShiraNai7:
„Podle toho co děláš. Použití v dotazu? Záleží na použité databázi (např. mysql_real_escape_string() pro MySQL). Výpis dat na stránce? htmlspecialchars()“ o mysql mi nejde, skôr napr. o niečo takéto: $input = $_POST['input'] $premenna = 'text'.$idk.'text'; |
||
ShiraNai7 Profil |
#4 · Zasláno: 12. 5. 2013, 19:53:31
jml:
„a aby niekto nedal do inputu rôzne úvodzovky, ktoré by mi mohli "pokaziť" resp. hacknúť celý kód“ A zkoušel jsi to? Uvozovky ti to nemají jak pokazit. Spojování řetězců pouze spojuje řetězce - nelepí se to dohromady jako PHP kód. Toho by ses měl bát pouze v případě použití eval, include apod. s uživatelským vstupem (což bys dělat neměl). |
||
Časová prodleva: 11 let
|
0