Доброй ночи!
Столкнулся с проблемой по защите сайта.
Перелопатил множество статей, но непонял что к чему. Где то пишут что достаточно использовать один метод, где то пишут опровержение этого метода.
Вобщем статьи выдаваемые гуглом ввели меня в заблуждение.
Данные переданые через form например
$pass1 = $_POST['pass1'];
я проверяю через
if (preg_match("/^(?:[-_a-zA-Z0-9]*?[A-Z])(?=[-_a-zA-Z0-9]*?[a-z])(?=[-_a-zA-Z0-9]*?[0-9])[-_a-zA-Z0-9]{6,}$/i", $pass1)){true}{false}
Но для каждого запроса геморно писать РВ (даный РВ я не писал, просто нагуглил, т.к. не совсем понимаю еще РВ).
Вот подумал может кто то сможет дать совет по защите от инъекций через урл и xss атак.
Так же как защититься от подмены этих данных (если это возможно)
if( (isset($_COOKIE['id'])) & (isset($_COOKIE['pass'])) ) {
if (!isset($_GET['exit'])) {
$id=$_COOKIE['id'];
$pass=$_COOKIE['pass'];
$sql="SELECT id, pass FROM users WHERE id='$id'";
Добавлено через 05:02 сек.
И если можно объясняйте проще, так как терминов(которые могут понять только прошареные программисты) из книг, написаных для новичков (для которых эти термины выглядят как бочка с говном) я не понимаю пока.
Может примеры какие то, по примерам смогу сориентироваться думаю.
Мне так то друг помогает с освоением, но я уже столько раз к нему обращался что как то не удобно беспокоить его по каждым непоняткам.
Changed: Алексей (03.09.2013 / 02:09)