Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

Form ve güvenlik olayları.

Şuan not defteri tarzında basit bişey yapmaktayım. Textarea dan mysqle yazdırıp tekrar mysqlden textarea ya veriyi çekliyorum. Bunda herhangi bir güvenlik açığı olurmu. Bir yerde formda veri girerken kod kulalnıyolar felan diye bişeyler okumuştum. Bunun hakkında biraz bilgi verebilirmsiniz bu tür olaylarda ne gibi fonksiyonlar kullanmalıyım. Teşekkürler.
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • eReN adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    17 cevap - 9 soru
    addslashes ve mysql_real_escape_string konularını incelersen sorunu çözebilirsin. Bunlar veritabanına saldirilari önler. ayrıca gönderilen veri içindeki <? ve ?> tag larını replace edersen kod ile ilgili saldirilari da önlemiş olursun. tag temizlemek için hazır kodlar interntte mevcut.

Cevaplar

  • protest adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    32 cevap - 6 soru
    Eğer referer kontrolu falan yapılmıyorsa, çok kucuk bir programcıkla, anında tablona 100 lerce kayıt girer. kayıt girmesini geç, server veya database cevap veremez hale bile gelebilir.

    Basit fir for next dongusune bakar yani..

    O kodlar dediğin şey captcha. Amacı birisi program yapmasın, gerçek bir insan doldursun diye...
    • protest adlı üyenin fotoğrafı protest
      Ne yapabilirsin sorusuna gelince;

      Grafik işleme ile hiç uğraşmadıysan, en basitinden randon bir string uretirsin. Bunu sessiona kaydedersin. formun oldugu sayfaya bastırırsın. formun altına bir de gördüğü şeyi yazması için bir alan daha acarsın.

      Form u post edince alandaki veri ile sessiona kaydedilen veri birbirinin aynısı ise kayıt yapar, değilse kaydettirmezsin.

      Ayrıca, captcha ve php keywordlerini google ile aratırsan (bu sitede de örnekler olabilir) hazir fonksiyonlar da bulabilrsin..

      Kolay gelsin.
      10 yıl önce yazılmış
    • Kaptanweb adlı üyenin fotoğrafı Kaptanweb
      Hocam ben tam anlatamamışım. Her üyenin 1 tane not defterli olan alanı olacak. tabloya tekrar tekrar satır eklemiyecekler yani o üyenin satırında bir notdefteri sütunu açacağım oraya notlarını yazacak insert olayı değilde update olayı olacak. Captcha tarzı iyi kötü bişeyler yapabilirmde. Benim demek istediğim bi güvenlik açığı olurmu. Karakter sınırlaması felan mı getirim çözüm olarak.
      10 yıl önce yazılmış