Robis Posted February 3, 2004 Report Share Posted February 3, 2004 Sveiki! Man ir dazhi jautaajumi, kas sekos zemaak! :) Es pashlaik taisu saitu, kuraa ir vairaakas diezgan garas formas. Taatad, visaam buus poga submit, kuraam visaam taa sauksies vienaadi "submit", taatad jaameklee $_POST['submit'], lai saaktu formu apstraadi, ja? Man ir doma, visu formas processingu izvietot vienaa failaa, piemeeram, form.php. Es veeleetos, lai visi aizpildiitie laucinji, ko pildiitu lapas apmekleetaaji, buutu konfidenciaali taadaa zinjaa, lai tos nejaushi nevareetu paartvert kaads pushakeris (pushakeris, jo TAADA security sisteema manaa lapaa nebuus). Tas laikam ir panaakams ar session ja? Formaam buus dazhi required laucinji, kurus katrai formai atsevishkji domaaju nodefineet attieciigaas formas shablonaa kaa <input type="hidden" name="required" value="lauks1, lauks2, lauks3"> , piemeeram. Veel man buutu nepiecieshams laikam form parser, kas nonjem whitespaces from beginning un end un kaa ir arii ar tiem html tagiem un speciaaliem simboliem??? Kaadus no tiem vajag paarveidot ar preg_replace vai str_replace vai ereg_replace? Veel: kaa nodroshinaat to, ka to, ko lietotaaji skataas lapaa un pilda formas, neredz neviens cits, kas nejaushi iekliist tajaa pashaa urlaa? Tur laikam nepiecieshams session, ja? Kaa var ljoti vienkaarshi uzlikt sesiju visai lapai (tb, laikam sanaak manam index.php failam)??? Link to comment Share on other sites More sharing options...
рпр Posted February 3, 2004 Report Share Posted February 3, 2004 lai straadaatu $_POST['submit'] vajag input laicinjam nodefineet parametr name. <input type="submit" name="submit">. nu tas jau vienalga vai tu tos datus galabaa sesijaa vai paturi praata, nospiezjot pogu submit, dati aiziet uz vebserveri ar post vai get metodi, ar post metodi nebusu redzams urlii tie dati,bet tos tik un taa var rezdeet, ja tu to lapu nelaid caur https. izmantojot https protokolu jau tiek kripteeti dati un ja arii paarkjer tos datus,tad paies zinaams laiks kameer tos atkodeees. sesijas saakums session_start(); Link to comment Share on other sites More sharing options...
Gacha Posted February 3, 2004 Report Share Posted February 3, 2004 A kas tad tieshaam hakeris var mierīgi pārķert tavu postoto informāciju? Un ja var tad kaa to var novērst? Un vai tā bieži gadās? Link to comment Share on other sites More sharing options...
рпр Posted February 3, 2004 Report Share Posted February 3, 2004 izmanto https Link to comment Share on other sites More sharing options...
Aleksejs Posted February 3, 2004 Report Share Posted February 3, 2004 Vēl var izvirst un taisīt savu challenge-response mehānismu. Bet tas tikai tad, ja nav pieejams https. Gadījumu, kad nepietiek tikai ar https, parastos projektos ir maz. Link to comment Share on other sites More sharing options...
Robis Posted February 3, 2004 Author Report Share Posted February 3, 2004 hmm... Me domaa samierinaaties pat nevis tikai ar https, bet gan tikai ar http. :) Taapeec es intereseejos kaa var izmantot sesiju, lai pie datiem, ko lietotaajs ievada formaa vienkaarshi nevar nejaushi tikt klaat kaads "pushakeris" :) Protams, iists hakeris zinaas kaa atlauzt un paarkjert arii to https! Taatad, ja kaads zin, kaa izmantot sesijas (session_start - es zinu taadu funkciju :) ), tachu es gribeetu nu, ko man tieshi vajadzeetu rakstiit? Vai pietiek ar session_start index.php lapas saakumaa? Un veel: formas parseris - tas ir $_POST masiiva apstraades funkcija, kas aizvieto kaut kaadus simbolus utt. Kaads nezin, kaadas funkcijas vislabaak tajaa likt iekshaa??? (es pagaidaam esmu ielicis tikai trim($val) $val = masiiva veertiiba konkreetaa :) ) Kas veel buutu svariigs formu apstraadee? Un, vai vienkaarshi mail() funkcija post datu aizsuutiishana nebuutu bishkji pa nedroshu dazhaadajaam servera konfiguraacijaam? Ja kaads var iedot kaadus gatavus skriptus, buushu ljoti pateiciigs! :) Link to comment Share on other sites More sharing options...
hu_ha Posted February 3, 2004 Report Share Posted February 3, 2004 nu es taa iisit neiebraucu, ko tu gribi panaakt gala rezultaataa.. 1) cik saprotu tev ir forma, kurai var tikt klaat visi lietotaaji (piem komentaara forma) un tu tajaa savadi datus un nosuuti. shajaa gadiijumaa tev nav nepiecieshamas nekaadas sesijas vai veel kaut kas taads, jo to ko lietotaajs raksta savaa explorer logaa var redzeet tikai pats lietotaajs (vai arii ja tev ir kaads trojas zirgs, tad veel kaads :P) datus var paarkjert tikai pie datu nosuutiishnas, bet tad arii tas nav tik vienkaarshi - tad var izmantot jau iprieksh mineeto https protokolu 2) ja doma ir par to, ka formu var aizpildiit tikai regjistreeti litotaaji, kas ir ielogojushies (vai kaut kaa taa), tad tev vispirms ir jaauztaisa login skripts, ar kura paliidziibu tad tas lietotaajs arii ielogojies. tad tu vareesi visus datus maisiit pa seisjaam utt.. ja tu domaa, ka shaadaa veidaa tu nodroshini lielaaku droshiibu pie datu nosuutiishanas, tad tu maldies, jo taapat dati tiek suutiiti caur tiiklu nekripteetaa veidaa (gribi droshaak, lieto https), ar sesijaam tu vari nosargaat tikai pashu iespeeju aizpildiit formu un liidz ar to vispaar suutiit datus... Link to comment Share on other sites More sharing options...
Recommended Posts