sos

چه مواردی رو باید از نظر امنیت در اعتبار سنجی ورودی فورم ها رعایت کنم

4 پست در این موضوع قرار دارد

ارسال شده در (ویرایش شده)

سلام

یه فورم کوچیک دارم که با دیتابیس در ارتباطه خیلی ازش باید توی صفحات مختلف استفاده کنم و کاربر باید فقط عدد وارد کنه برای فورم کپچا کذاشتم اما نمیدونم چه فیلتر ها یی رو باید اضاف کنم که هکر نتونه از این فورم برای به خطر انداختن سایت استفاده کنه . سایت هم وردپرس نیست و یه اسکریپت PHP هست


<input type="number" min="1" size="5" id="dd" name="dd" >

نمیدونم منظورم رو خوب بیان کردم یا نه دراصل میخوام اگر کاربر خواست چیز دیگه ای ارسال کنه توی همین قدم اول جلوش سد بشه .

ویرایش شده در توسط sos
0

به اشتراک گذاری این پست


لینک به پست

سلام

خب در این حالت کاربر فقط می تونه عدد وارد کنه. برای امنیت بیشتر می تونید hash کنید.

3

به اشتراک گذاری این پست


لینک به پست

سلام

خب در این حالت کاربر فقط می تونه عدد وارد کنه. برای امنیت بیشتر می تونید hash کنید.

hash چی هست ؟ آشنایی ندارم مثل اینکه باید اطلاعاتم رو در این مورد زیاد کنم میشه یه نوضیح کوچیم برای شروع بهم بگیدیا منبعی رو معرفی کنید .

0

به اشتراک گذاری این پست


لینک به پست

روشی که توی خود وردپرس هم استفاده میشه، روشی هست که به اون میگن Sanitization

یعنی ورودی‎ها رو به همون شکلی که باید باشه به پردازشگر تحویل داد. درمورد مثالی که خودتون زدید:


$dd = intval( $_REQUEST['dd'] );

این یه نمونه از sanitize ابتداییه. کلاً امنیت فرم همینه.

موفق باشید.

4

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط MajidRB
      سلام وقتتون بخیر.
      دوستان قالب placid رو به صورت های مختلف دانلود و نصب کردم ( هم از سایت های فارسی و قالب فارسی شده هم از منابع خود وردپرس)
      چه به شکل فارسی چه به شکل انگلیسی پست ها رو اونطوری که در پیش نمایش قالب نشان داده شده ، در صفحه اصلی نشان نمیده !
      عکس ها رو درج میکنم
      هیچ تنظیماتی نمانده که من دستکاری نکرده باشم
      فکر کنم باید چند خط کد کم یا زیاد بشه ( که بلد نیستم ! )
      خیلی ممنون میشم راهنمایی کنید
       


    • توسط nnmmss
      با سلام
       
      من اصلا وردپرس بلد نيستم ولي مجبورم كه سايتي را نگهداري كنم. در اين سايت وقتي وارد بعضي صفحات ميشوم عبارت "دسته" به انتهاي عنوان اضافه شده.  اين صفحات بعنوان "دسته" در فهرست انتخاب شده اند. مثلا
      من در منو مورد 
      آرشيو   
      را دارم كه زير مجموعه آن 
      آرشيو سال 97
      آرشيو سال 96
      آرشيو سال 95
      هست.
       
      من "آرشيو" بعنوان برگه انتخاب شده و آرشيو سال 97 - 96 - 95 به صورت دسته انتخاب شده است. وقتي من روي هر كدام از آرشيو سال 97 يا 96 يا ..... ميروم عنوان صفحه به صورت زير است
      آرشیو سال 97دسته
      اين عبارت دسته از كجا ميايد؟ و من چگونه ميتوانم آنرا حذف كنم؟
      با تشكر
    • توسط amirmehdi950
      سلام روزتون بخیر
      من میخوام از افزونه ultimate member private message استفاده کنم اما یه چیزی کم داره.
      میخوام دکمه پیوست هم داشته باشه.
      (این افزونه همونطوری که از اسمش پیداست برای ارسال پیام خصوصی بین کاربرا ساخته شده، افزونه private message به تنهایی کار نمیکنه و باید ultimate member هم نصب باشه که افزونه بسیار خوبیه.)
      حالا من سوالی که دارم اینه که چطوری میشه این دکمه رو هم به قسمت چت اضافه کرد و از کجا باید کدهاشو ویرایش کرد
      این هم تصویر افزونه ( محل جایگذاریش میخوام کنار بخش emoji باشه)
       

      ممنونم
    • توسط amirmehdi950
      سلام دوستان اگه جوابم رو بدید ممنون میشم.
      من یک افزونه ای میخوام (مثل مناقصه) که افراد بتونن با ثبت نام در سایت، پروژه شون رو ثبت و افراد دیگه بتونن روی اون پیشنهاد قیمت بدن و درصورت تایید ثبت کننده پروژه، پروژه خودکار تایید و شروع بشه و مجری بتونه با تعیین حق دستمزد پولش رو قبل از دریافت فایل توسط ثبت کننده پروژه ، دریافت کنه.
      منتها زمانی که ثبت کننده پول رو پرداخت میکنه خودکار یه درصدی کم شه(حق سایت) و بقیش به حساب مجری (حساب اعتباریش که تو سایته) ریخته بشه.
      مشابه این کار در چند سایت هست که میتونید مشاهده کنید:
      http://typeiran.com/
      http://tarahiran.com/
      https://parscoders.com
      این هم یک نمونه از چیزی که میگم: https://parscoders.com/project/54921/درخواست-قالب-آماده-وردپرس-برای-ثبت-سفارش-انجام-پروژه البته منظور چیزی که ثبت کردن ، تحت عنوان قالب وردپرس... نیست، منظورم نحوه عملکرد سایت هست.
    • توسط mohsen_sj
      سلام دوستان
      برای یک سایت چند منظوره که هم به عنوان دایرکتوری باشه و هم فروشگاهی که امکان چند فروشگاهی رو بتونه ساپورت کنه چه قالب یا افزونه ای پیشنهاد میکنید؟