Безопасность - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ admin@visavi.net (admin) admin@visavi.net (admin) Sun, 27 Nov 2022 00:56:16 +0300 я обычно пишу в базу как есть, потому как хз потом как я захочу воспользоваться этими данными.. <br> а на выводе уже смотрю для каких целей мне нужны эти данные, и соответственно применяю тот или иной фильтр https://visavi.net/topics/43380/694403 Безопасность Dmitry Kokorin Wed, 25 Jan 2017 18:41:20 +0300 Сообщения https://visavi.net/topics/43380/694403 <strong>ramzes</strong>, да пожалуй перепишу https://visavi.net/topics/43380/694388 Безопасность amfetaminf Tue, 24 Jan 2017 22:36:08 +0300 Сообщения https://visavi.net/topics/43380/694388 Не слишком сильно, но если не лень, то я бы на твоем месте все таки переписал, <br> однако, сначала убедись, что тебе не понадобится в будущем эти данные как то реформатировать.<br> Такое конечно крайне редко бывает, но все же бывает https://visavi.net/topics/43380/694384 Безопасность ramzes Tue, 24 Jan 2017 21:54:10 +0300 Сообщения https://visavi.net/topics/43380/694384 <strong>ramzes</strong>, да, но у меня чат, форум, почта. Если хорошо раскрутить игру, то нагрузка наверное сильно возрастет? Переписать для меня не составит труда. Главное нормальный фильтр сделать и точно знать что безопасность повысится. https://visavi.net/topics/43380/694383 Безопасность amfetaminf Tue, 24 Jan 2017 21:35:06 +0300 Сообщения https://visavi.net/topics/43380/694383 Переписывать не стоит, тем более, у тебя ге блог или форум, где сотни и тысячи раз выводится обрабатываемый текст https://visavi.net/topics/43380/694382 Безопасность ramzes Tue, 24 Jan 2017 21:09:35 +0300 Сообщения https://visavi.net/topics/43380/694382 <strong>Vantuz</strong>, Ну у меня простенькая самописная онлайн игра на pdo. Стоит ли переписывать весь код на фильтрацию при вводе? А при выводе с данными ничего делать не надо будет? И лучше фильтровать htmlspecialchars() или по другому?<br> <br> <em><span style="font-size:x-small">Добавлено через 01:09 сек.</span></em><br> <strong>ramzes</strong>, пост 8 вам тоже) https://visavi.net/topics/43380/694379 Безопасность amfetaminf Tue, 24 Jan 2017 19:57:17 +0300 Сообщения https://visavi.net/topics/43380/694379 помнится когда то был мотор 14))<br> если вы уверены что вам не придется менять структуру этих самых данных, то ни одного &quot;за&quot; хранения в чистом виде не найдется.<br> все доводы сводятся к одному: можно потом изменить алгоритм вывода.<br> <br> <em><span style="font-size:x-small">Добавлено через 01:59 сек.</span></em><br> <blockquote class="blockquote"><br> Ну современные фреймворки практикуют хранение в бд без обработки, удобнее редактировать обрабатывать итд<br> Да понятно конечно что так более накладно <footer class="blockquote-footer">Vantuz (Сегодня / 19:50) Отредактировано: Vantuz (Сегодня / 19:50)</footer></blockquote>попробуй найди доводы в пользу этого) https://visavi.net/topics/43380/694378 Безопасность ramzes Tue, 24 Jan 2017 19:51:22 +0300 Сообщения https://visavi.net/topics/43380/694378 Ну современные фреймворки практикуют хранение в бд без обработки, удобнее редактировать обрабатывать итд<br> Да понятно конечно что так более накладно https://visavi.net/topics/43380/694377 Безопасность Вантуз-мен Tue, 24 Jan 2017 19:50:41 +0300 Сообщения https://visavi.net/topics/43380/694377 <strong>ramzes</strong>, помнится я где-то слышал что данные лучше хранить в исходном виде... https://visavi.net/topics/43380/694376 Безопасность amfetaminf Tue, 24 Jan 2017 19:06:36 +0300 Сообщения https://visavi.net/topics/43380/694376 железного правила не существует, однако логика подсказывает, что гораздо выгоднее фильтровать всего один раз при записи, чем бесконечное кол-во раз на выводе.<br> допустим 20 постов просмотренны 1000ей чеговек.<br> 20000 раз будет фильтрация применена https://visavi.net/topics/43380/694374 Безопасность ramzes Tue, 24 Jan 2017 18:29:22 +0300 Сообщения https://visavi.net/topics/43380/694374 <strong>ramzes</strong>, Как я тебя понял, данные надо проганять через фильтр при вводе? И уж точно не при выводе? https://visavi.net/topics/43380/694372 Безопасность amfetaminf Tue, 24 Jan 2017 17:01:54 +0300 Сообщения https://visavi.net/topics/43380/694372 изначально конвертировать спецсимволы в их асии эквивалент, и так и писать в бд, и больше не парится с постоянной фильтрацией этих данных на выводе.<br> писать в чистом виде используя внутреннее экранирование мускул надо разве что при записи чистого хтмл в бд (виз редакторы например) https://visavi.net/topics/43380/694371 Безопасность ramzes Tue, 24 Jan 2017 16:56:27 +0300 Сообщения https://visavi.net/topics/43380/694371 Всем привет. У меня есть вопрос на счет безопасности. Я сначала экранирую данные через prepare, execute. А с базы данные вывожу с слабеньким фильтром типа htmlspecialchars и тд. Правильно я делаю?. Так-же, можно ли написать фильтр в котором будет записан список разрешенных знаков, и если при проверке переменной через этот фильтр в ней присутствуют неразрешенные знаки - они вырезаются!? https://visavi.net/topics/43380/694368 Безопасность amfetaminf Tue, 24 Jan 2017 16:05:52 +0300 Сообщения https://visavi.net/topics/43380/694368