Autor | Zpráva | ||
---|---|---|---|
kombik Profil * |
#1 · Zasláno: 27. 3. 2006, 17:59:09
Udělal jsem následující: při zápisu do mysql se mailová adresa zapisuje v normálním tvaru, při výpisu z databáze se email v php zakóduje a javascript to potom dekóduje. Chci se zeptat, jestli je to bezpečná ochrana proti spamování nebo jak se ještě jinak bránit?
|
||
Peca Profil |
#2 · Zasláno: 27. 3. 2006, 18:08:06
Dá se zobrazovat jako obrázek. S vypnutým JS to nebude asi moc hezké, ale jinak se mně to zdá jako dobrý nápad.
|
||
kombik Profil * |
#3 · Zasláno: 27. 3. 2006, 18:14:40
A už mi dlouho vrtá hlavou, dá se nějak dostat do php kódu na nějakém serveru? Zkoušel jsem to a nešlo to, což mne potěšilo, ale stejně, co když je někde v konfiguráku config.php uvedeno nějaké heslo, nemůže si ho někdo na dálku přečíst?
|
||
Peca Profil |
#4 · Zasláno: 27. 3. 2006, 18:18:11
To co je v souboru php mezi <? a ?> zpracovává server a vrací jenom výsledek. Obsah se stáhnout nedá. Dá se jenom využít programátorských chyb (nedostatečného zabezpečení nevhodných znaků) třeba v knize návštěv, uploadu apod.
|
||
WanTo Profil |
#5 · Zasláno: 27. 3. 2006, 18:44:25
Chyby v uploadech jsou obzvlášť povedené (a časté) :-)
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0