Jump to content
php.lv forumi

login drošība


Vecteevs

Recommended Posts

Pie reizes uzreiz arī vari pārbaudīt, vai username nepārsniedz pieļaujamo garumu. Ja ir zināms, ka 488762 simbolu garš lietotājvārdam nav vietas datu bāzē, tad labāk uzreiz atmest šādus lietotājvārdus nevis riskēt (kaut arī pietiekami minimāli) uzrauties uz kādas no DB komponenšu kļūdām attiecībā uz pārgariem datiem.

Link to comment
Share on other sites

Kāpēc jātaisa ar trim()? Nevar vienkārši ar mysql_real_escape_string()??

 

Tu tagad mulki teelo vai tieshaam uzdot interaktiivu jautaajumu? Es protams neesmu lietas kursaa bet vai tad real_escape novaac atstarpes? Ja jaa tad trim() nav vajadziigs :)

Link to comment
Share on other sites

Pareizāk, manuprāt būtu nodefinēt, kādi simboli ir pieļaujami lietotājvārdā un neļaut vadīt neko citu. Piemēram, ja lietotājvārds var sastāvēt tikai no latīņu burtiem un cipariem, tad pārbaude ir šāda:

if(preg_match('/[^a-z0-9]/mi',$_POST['lietotajvards'])){
//Nekorekti simboli
}
else{
//Korekti simboli, turpinām ar mysql_real_escape() - tas nekas, ka nav atļautas pēdiņas, ja nu kaut kādā brīdī atļausim, nebūs jāfilozofē, kur un kas jāmaina
}

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...