|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
31.07.2010, 21:35 | #11 | |||
Форумчанин
Регистрация: 27.04.2010
Сообщений: 185
|
PHP код:
Сама проверка авторизован или нет выглядит так PHP код:
1. Виталий Желтяков, возможно, я только учусь. Покажите плиз пример опасной строчки, которую пропустит эта функция. И, если не жалко , покажите свои методы фильтрации данных P.S. Что значит по черному списку? :-[ 2. mv28jam, Прежде, чем писать, чтоит хоть чуток задуматся Цитата:
Цитата:
Что я, по вашему, должен делать в цыкле? 3. Johnatan, молитвы, порчи, предсказания, благословения работают только у тех, кто живет лицензионную версию жизни )) По делу: вы бы конкретней написали хоть в общих чертах, что не так, или если неправильный сам метод, тоописать концепцию правильного, а то из Цитата:
Помог - тырк на весы
|
|||
01.08.2010, 19:28 | #12 | |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Цитата:
Белый список - это фильтрация по разрешенным символам, т.е. пропускаем только разрешенные символы. Черный список - это фильтрация по запрещенным символам, как у Вас. На практике необходимо запрещать все символы кроме разрешенных (по белому списку), т.к. взломщик может обнаружить символы, которые вы не запретили и воспользоваться ими или воспользоваться различными кодировками. В вашем примере в общем всё правильно, только надо при неверной авторизации очищать куки и из php и через js, так как FF глючить в этом вопросе. Я лично использую следующую функцию фильтрации данных: PHP код:
|
|
02.08.2010, 06:34 | #13 |
Форумчанин
Регистрация: 27.04.2010
Сообщений: 185
|
Виталий Желтяков спасибо за функцию и совет,
а по поводу чистки печение и т.д., в первый раз выложил именно обработку запроса при нажатии кнопки "Вход". Постоянная проверка на наличие авторизации уже на второй странице (т.е. на этой ) Насчет кукис, их удаление дописал при постоянной проверке, там где удаляются переменные сессии при неверной комбинации логин/пароль) Спасибо
Помог - тырк на весы
|
06.08.2010, 02:45 | #14 |
Antimoderаtoris
Участник клуба
Регистрация: 08.02.2008
Сообщений: 1,251
|
Простите, какие слова я должен подтвердить, чтобы не быть мудазвоном? То, что я молюсь богам? Или что? Какое подтверждение вам нужно? Священный бит я вам не отдам. Библию программиста можете сами купить в любом книжном магазине, она вам очень нужна. Может вам нужна кара небесная, чтобы вы убедились, что мои мольбы не пропали даром? Вы, господин нехороший, очень странно выражовываетесь.
И вот чтобы совсем очистить свою совесть и знать, что мудазвон из нас двоих уж точно не я: одной только строки $pass=$_COOKIE['pass']; достаточно, чтобы сделать из вашей базы манную кашу. Edited: привет модрасторам! хахахахахаха
98% из тысячи моих постов сделаны в профильном подфоруме. Я не накручиваю свои посты болтанием в "курилке", а ты?
Последний раз редактировалось Johnatan; 06.08.2010 в 02:49. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Программа на С++. Покритикуйте код, будьте добры)) | iehf | Помощь студентам | 9 | 30.03.2010 15:02 |
Подскажите по авторизации | Rock'n'rolla | Работа с сетью в Delphi | 3 | 22.01.2010 19:21 |
Вопрос по авторизации | Anatol_rus | Работа с сетью в Delphi | 2 | 15.10.2009 16:20 |
Окно авторизации | HAMMAN | Помощь студентам | 2 | 13.05.2008 11:58 |