leisure Posted May 24, 2005 Report Share Posted May 24, 2005 Plz nebreeciet, jau caur search mekleeju atbildi, bet neatradu, so: Kam iisti tad ir jabuut login formaa, lai taa buutu daudzmaz drosha??? 1) sessijas 2) kuukiji 3) addslashes() /stripslashes() 4) .... ? Kam vel jabuut? Vai tomeer pietiek ar manis nosauktajiem? Link to comment Share on other sites More sharing options...
bubu Posted May 24, 2005 Report Share Posted May 24, 2005 sesijas/kukiju paši par sevi nedod lielāku drošību. addslashes() vispār vajadzīgs tikai ievietojot datus iekš DB, priekš kautkādas login formas tas nemaz nav vajadzīgs. stripslashes() vēl jo vairāk - nekad neesmu redzējis kur tāds būtu jāpielieto. Galvenais - neuzticēties lietotāja datiem, un neglabāt klienta pusē (hidden lauki, kukiji) informācija, kas viņam nebūtu jāzin (parole vai kkādi citi dati). Link to comment Share on other sites More sharing options...
leisure Posted May 24, 2005 Author Report Share Posted May 24, 2005 tu gribi teikt, ka pats izmanto tikai sesijas sawaas login formaas? Link to comment Share on other sites More sharing options...
arnico Posted May 24, 2005 Report Share Posted May 24, 2005 te laikam vajag vispirms izklaastu par to kas iisti ir droshiiba :) Link to comment Share on other sites More sharing options...
bubu Posted May 24, 2005 Report Share Posted May 24, 2005 tu gribi teikt, ka pats izmanto tikai sesijas sawaas login formaas? 17872[/snapback] Nekad neesmu izmantojis sesijas :) Es tikai vienu cepumiņu parasti klientam padodu, kad šis ielogojās (līdzīgi kā sesijās). Link to comment Share on other sites More sharing options...
Recommended Posts