περιοχη χρηστων και ασφαλεια

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
cn92
Δημοσιεύσεις: 232
Εγγραφή: 25 Ιαν 2008 19:00
Τοποθεσία: Γλυφαδα
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από cn92 » 31 Μάιος 2009 12:04

Έχω κάνει μια περιοχή, με php - mysql, όπου για να μπει κάποιος πρέπει να κάνει είσοδο, και μετά μπορεί να πάει σε ~ 10 σελίδες.
Οι κωδικοί αποθηκεύονται στη βάση με md5 κρυπτογράφηση, ο χρήστης με id1 δεν μπορεί να βλέπει τα στοιχεία του id2 κτλ.
Τι άλλο πρέπει να προσέξω για να είναι όσο το δυνατόν πιο ασφαλής??

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1952
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από vassilism » 31 Μάιος 2009 15:32

sql injections είναι απο τα ποιό βασικά που πρέπει να προσέχεις.

Άβαταρ μέλους
cn92
Δημοσιεύσεις: 232
Εγγραφή: 25 Ιαν 2008 19:00
Τοποθεσία: Γλυφαδα
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από cn92 » 31 Μάιος 2009 20:15

μπαίνω με ενα sql injection εργαλείο του firefox στην περιοχή διαχείρισης που ξεκίνησα να φτιάχνω είναι στην αρχή ακόμα, τι κάνω για να το διορθώσω?

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8575
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από Basilakis » 31 Μάιος 2009 20:33

Fixing an SQL injection

http://www.freestuff.gr/forums/viewtopic.php?p=399828

τελικά υπάρχει κάτι που δεν έχουμε συζητήσει? :D:D

Άβαταρ μέλους
cn92
Δημοσιεύσεις: 232
Εγγραφή: 25 Ιαν 2008 19:00
Τοποθεσία: Γλυφαδα
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από cn92 » 31 Μάιος 2009 21:16

xmm δεν πολυ κατάλαβα τι πρέπει να κάνω...

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1952
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από vassilism » 01 Ιουν 2009 14:03

Ρίξε και μια ματιά εδώ
Basilakis έγραψε:τελικά υπάρχει κάτι που δεν έχουμε συζητήσει? :D:D
Πιστεύω είναι πάρα πολλά πράγματα που δεν έχουμε συζητήσει και όσο η τεχνολογία εξελίσετε θα έχουμε να λέμε και άλλα τόσα :D

Άβαταρ μέλους
cn92
Δημοσιεύσεις: 232
Εγγραφή: 25 Ιαν 2008 19:00
Τοποθεσία: Γλυφαδα
Επικοινωνία:

περιοχη χρηστων και ασφαλεια

Δημοσίευση από cn92 » 05 Ιουν 2009 10:45

είδα τα άρθρα, πρόσθεσα το mysql_real_escape_string() και πρόσθεσα άλλον έναν χρήστη στην βάση δεδομένων ώστε να υπάρχουν 2 και τώρα πια δεν μπαίνεις με sql injections (είναι πιο δύσκολο... έτσι νομίζω δλδ). Την συνάρτηση αυτή θα την βάζω όπου έχει πεδία οπυ χρησιμοποιούνται σε queries έτσι?

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες