Защита от Снифера

Вот с IP я как бы разобрался а UA защитить не могу,скажите что с UA решить от снифера? а то у меня на сайте такой мега пупер хацкер нашёлся блын гг ,и ещё вообще возможна кража паролей из хэш?

защищаться надо не от снифера, а от xss. фильтруй

а че за скрипт такой ? гг я обычно такой фигней страдаю мож то я был по теме, уже сказали фильтровать от xss тобишь переменные при выводе, в данном случае твой $_SERVER[HTTP_USER_AGENT].

и ещё вообще возможна кража паролей из хэш?

Да.

Mr-General (9 Сентября 2010 / 11:20)
а че за скрипт такой ? гг я обычно такой фигней страдаю мож то я был по теме, уже сказали фильтровать от xss тобишь переменные при выводе, в данном случае твой $_SERVER[HTTP_USER_AGENT]. Да.

да чат один под двиг заточил,просто ч ужим кодом у меня больная голова

МеталлоgетектоР eGo (9 Сентября 2010 / 11:14)
защищаться надо не от снифера, а от xss. фильтруй

2. лог показал что во всём виноват знак '
если я напишу такой фильтр,то проканает полюбому?

$GLOBALS["HTTP_USER_AGENT"] = str_replace("‘","",$GLOBALS["HTTP_USER_AGENT"]);

htmlspecialchars() тебе хватит с головой

function check($mes){
$mes=str_replace("|","I",$mes);
$mes=str_replace("||","I",$mes);
$mes=htmlspecialchars($mes);
$mes=str_replace("'","'",$mes);
$mes=str_replace("\"",""",$mes);
$mes=str_replace("\$","$",$mes);
$mes=str_replace("$","$",$mes);
$mes=str_replace("\\","\", $mes);
$mes=str_replace("`","", $mes);
$mes=str_replace("^","^", $mes);
$mes=str_replace("%","%", $mes);
$mes=str_replace(":",":",$mes);
$mes=preg_replace("|:|",":",$mes,3);
$mes=trim($mes);
return $mes;
}
еще давно с чьего то скрипта дернул

7. МеталлоgетектоР eGo, это не то что нужно автору )) у него глобальная переменная, которую нужно фильтровать при выводе htmlspecialchars() и при выборе с бд mysql_real_escape_string()

дык проверяй эту переменну перед записью / выводом, и все, в чем проблма?
P/S^ не забудь на существование проверить )

зачем существование то?