Безопасность - нужен совет - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Sun, 12 Jan 2025 18:24:50 +030014. <strong>Нифигасе сказал я се</strong>, только времени у меня обычно только на вот такие вот бессмысленные посты и хватает))
https://visavi.net/topics/22533/379910
Безопасность - нужен совет ramzesSat, 18 Jun 2011 20:33:27 +0400Сообщенияhttps://visavi.net/topics/22533/37991013. <strong>ramzes</strong>, ну разумеется <img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/22533/379906
Безопасность - нужен совет KOZZSat, 18 Jun 2011 20:20:54 +0400Сообщенияhttps://visavi.net/topics/22533/37990613. <strong>ramzes</strong>, если что - я в приват к тебе обращусь. Думаю, в помощи не откажешь?
https://visavi.net/topics/22533/379902
Безопасность - нужен совет ApecccSat, 18 Jun 2011 20:15:34 +0400Сообщенияhttps://visavi.net/topics/22533/37990212. <strong>eGo Свободу Пандам</strong>, это понятно,<br>
я к тому что волки отдельно овцы отдельно<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/22533/379900
Безопасность - нужен совет ramzesSat, 18 Jun 2011 20:14:22 +0400Сообщенияhttps://visavi.net/topics/22533/37990010. <strong>ramzes</strong>, ну это уже если циферки проверяем, я - то имел ввиду текст<br>
P.S: для положительных чисел лучше abs(intval()), ибо нефиг
https://visavi.net/topics/22533/379876
Безопасность - нужен совет KOZZSat, 18 Jun 2011 20:01:07 +0400Сообщенияhttps://visavi.net/topics/22533/379876Всем спасибо <img src="https://visavi.net/uploads/stickers/hello.gif" alt="hello"> <br>
Плюсики позже раздам
https://visavi.net/topics/22533/379875
Безопасность - нужен совет ApecccSat, 18 Jun 2011 20:01:03 +0400Сообщенияhttps://visavi.net/topics/22533/3798759. <strong>eGo Свободу Пандам</strong>, и intval() , (int)
https://visavi.net/topics/22533/379873
Безопасность - нужен совет ramzesSat, 18 Jun 2011 20:00:19 +0400Сообщенияhttps://visavi.net/topics/22533/3798738. <strong>Нифигасе сказал я се</strong>, для POST данных что - то в таком роде:<br>
<pre class="prettyprint"><?
# защита входных данных (для юзеров)
function check_in($var){
return mysql_real_escape_string(trim(htmlentities($var, ENT_QUOTES, 'UTF-8')));
}
?></pre>
https://visavi.net/topics/22533/379871
Безопасность - нужен совет KOZZSat, 18 Jun 2011 19:58:50 +0400Сообщенияhttps://visavi.net/topics/22533/3798717. <strong>eGo Свободу Пандам</strong>, на месте - какой функцей, дабы не получить SQL inj?<br>
<br>
<em><span style="font-size:x-small">Добавлено через 00:24 сек.</span></em><br>
7. <strong>eGo Свободу Пандам</strong>, соглашусь, что критична, но т.к код не мой - вот и спрашиваю
https://visavi.net/topics/22533/379866
Безопасность - нужен совет ApecccSat, 18 Jun 2011 19:55:14 +0400Сообщенияhttps://visavi.net/topics/22533/3798666. <strong>Нифигасе сказал я се</strong>, да ничего не нужно использовать повсеместно вообще.<br>
фильтровать только на месте, только то, что нужно, и именно так, как я описал выше<br>
<br>
<em><span style="font-size:x-small">Добавлено через 00:30 сек.</span></em><br>
<blockquote class="blockquote">это класс защиты онлайн игры, поэтому мне это не критично</blockquote>
лишняя и ненужная нагрузка разве не критична для онлайн игры?
https://visavi.net/topics/22533/379863
Безопасность - нужен совет KOZZSat, 18 Jun 2011 19:54:09 +0400Сообщенияhttps://visavi.net/topics/22533/3798635. <strong>eGo Свободу Пандам</strong>, это класс защиты онлайн игры, поэтому мне это не критично.<br>
Какую функцию лучше всего использовать повсевместно ?
https://visavi.net/topics/22533/379859
Безопасность - нужен совет ApecccSat, 18 Jun 2011 19:53:19 +0400Сообщенияhttps://visavi.net/topics/22533/3798593. <strong>Нифигасе сказал я се</strong>, идиотизм а не защита.<br>
фильтровать надо все, что получаем от юзера,<u> согласно тому, что мы хотим получить от него, и что можем ему позволить</u>.<br>
в админке например я разрешаю в редактировании счетчиков итп html теги, а для этого мне <span style="color:#ff0000">не</span> нужно переводить их в html эквиваленты. а с такой защитой мне придется крутить педали велосипеда в обратную сторону.
https://visavi.net/topics/22533/379855
Безопасность - нужен совет KOZZSat, 18 Jun 2011 19:51:57 +0400Сообщенияhttps://visavi.net/topics/22533/379855<blockquote class="blockquote"><strong>Нифигасе сказал я се</strong> (18 Июня 2011 / 19:46)<br>
2. <strong>ramzes</strong>, маэстро, последствия какие такой защиты?<br>
Т.е вовсе небезопасная функция?</blockquote>
смысл в этой защите?<br>
у тебя переменна номера страниц будет как строка фильтроваться<br>
потом еще раз придется ее как число проверять<br>
гет вообще имеет много данных которые фильровать не за чем т.к. они не используются.<br>
+ несколько циклов, и в них вызов функций фильтации, все это дает нагрузку, а по факту кпд стремится к нулю<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> <br>
много раз обсуждали подобные заходы<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile">
https://visavi.net/topics/22533/379853
Безопасность - нужен совет ramzesSat, 18 Jun 2011 19:50:14 +0400Сообщенияhttps://visavi.net/topics/22533/3798532. <strong>ramzes</strong>, маэстро, последствия какие такой защиты?<br>
Т.е вовсе небезопасная функция?
https://visavi.net/topics/22533/379848
Безопасность - нужен совет ApecccSat, 18 Jun 2011 19:46:12 +0400Сообщенияhttps://visavi.net/topics/22533/379848это уже наверное сотый раз на этом форуме))<br>
нет, плохая защита<br>
фильтруется все подряд, что надо и не надо,<br>
не учитывается тип данных<br>
фильтровать надо на месте
https://visavi.net/topics/22533/379844
Безопасность - нужен совет ramzesSat, 18 Jun 2011 19:44:54 +0400Сообщенияhttps://visavi.net/topics/22533/379844