رفتن به مطلب

چه مواردی رو باید از نظر امنیت در اعتبار سنجی ورودی فورم ها رعایت کنم


پست های پیشنهاد شده

سلام

یه فورم کوچیک دارم که با دیتابیس در ارتباطه خیلی ازش باید توی صفحات مختلف استفاده کنم و کاربر باید فقط عدد وارد کنه برای فورم کپچا کذاشتم اما نمیدونم چه فیلتر ها یی رو باید اضاف کنم که هکر نتونه از این فورم برای به خطر انداختن سایت استفاده کنه . سایت هم وردپرس نیست و یه اسکریپت PHP هست


<input type="number" min="1" size="5" id="dd" name="dd" >

نمیدونم منظورم رو خوب بیان کردم یا نه دراصل میخوام اگر کاربر خواست چیز دیگه ای ارسال کنه توی همین قدم اول جلوش سد بشه .

ویرایش شده توسط sos
لینک به ارسال

سلام

خب در این حالت کاربر فقط می تونه عدد وارد کنه. برای امنیت بیشتر می تونید hash کنید.

لینک به ارسال

سلام

خب در این حالت کاربر فقط می تونه عدد وارد کنه. برای امنیت بیشتر می تونید hash کنید.

hash چی هست ؟ آشنایی ندارم مثل اینکه باید اطلاعاتم رو در این مورد زیاد کنم میشه یه نوضیح کوچیم برای شروع بهم بگیدیا منبعی رو معرفی کنید .

لینک به ارسال

روشی که توی خود وردپرس هم استفاده میشه، روشی هست که به اون میگن Sanitization

یعنی ورودی‎ها رو به همون شکلی که باید باشه به پردازشگر تحویل داد. درمورد مثالی که خودتون زدید:


$dd = intval( $_REQUEST['dd'] );

این یه نمونه از sanitize ابتداییه. کلاً امنیت فرم همینه.

موفق باشید.

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...