Какую использовать защиту

Тема в разделе "PHP", создана пользователем sasha14486, 26 июн 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. sasha14486

    sasha14486 Создатель

    Регистр.:
    27 июл 2008
    Сообщения:
    24
    Симпатии:
    0
    Какую защиту нада использовать при регистрации.Ну 1) это я сделал защиту от скриптов $....=stripslashes($...);
    $...=stripslashes($...);
    $...=htmlspecialchars($....);
    $...=htmlspecialchars($...);
    что Вы еще посоветуете при регистрации сделать. :)Как сделать не используя БД картинку из цыфрами,чтобы при новой регистрации были другие цыфры (пример:Введите код-5456 или 7143 и тд..)Чтобы одни всегда были знаю как сделать а вот чтобы всегда разные незнаю.:confused:
     
  2. robson

    robson Писатель

    Регистр.:
    17 май 2009
    Сообщения:
    2
    Симпатии:
    0
    Чтоб разные цифры были ставь капчу. В инете их навалом. Видел даже в 5 строчек :D
    А вообще поставь проверки разные на поля и капчу. думаю этого хватит.
     
  3. sasha14486

    sasha14486 Создатель

    Регистр.:
    27 июл 2008
    Сообщения:
    24
    Симпатии:
    0
    А на счет защиты от скриптов и прочья.Что лучше сделать.Или того хватет что я выше написал.:)
     
  4. SolarWind

    SolarWind Создатель

    Регистр.:
    18 авг 2008
    Сообщения:
    42
    Симпатии:
    11
    Если данные формы передаются в базу, то добавить mysql_real_escape_string()
    Также можно делать проверку на наличие слов характерных для инъекций (UNION, SELECT, UPDATE, DELETE,...)
    Желательно все данные форм приводить к своему типу, проверять на длину строки.
    Т.е., например, если передается целое число, то сразу привести его к типу int.
     
  5. Kloster

    Kloster

    Регистр.:
    22 июн 2009
    Сообщения:
    216
    Симпатии:
    12
    Смотря от чего хочешь защититься. :)
    Если от авторегистрации, картинка - лучшее средство, это тебе правильно посоветовали.
    Можно сделатьее и без базы. При выводе страницы регистрации записываешь в сессию рандомную строку, делаешь скриптик, который берет эту строку из сессии и выводит в виде картинки, эту картинку подцепляешь на странице регистрации, а при обработке формы проверяешь, совпадает введенная строка с той, что в сессии или нет.
    Чем хитрее будет картинка, тем труднее ее будет разобрать ботам.
    Но от ручной регистрации защиты нет :)
     
  6. Serg1k

    Serg1k Прохожие

    1) Проверяй и обрабатывай входящие данные, - есть валидаторы
    2) Каптча, можно готовое решение найти
     
  7. sasha14486

    sasha14486 Создатель

    Регистр.:
    27 июл 2008
    Сообщения:
    24
    Симпатии:
    0
    Нашол пару готовый капч решений ну не одна из них не подойшла.Мне нужно болье простенькую капчу,чтобы было хорошо видно что написано.А еще лучше вот такую капчу [​IMG]Где можно достать подскажите пожалуйста.:) Желательно без БД.
     
  8. myweb

    myweb Среда обитания WEB

    Регистр.:
    10 сен 2007
    Сообщения:
    539
    Симпатии:
    246
  9. KillDead

    KillDead

    Регистр.:
    11 авг 2006
    Сообщения:
    883
    Симпатии:
    540
    Это ужас, а не защита. В инете тонны мануалов, как фильтровать данные. Хотя бы у нас http://www.nulled.ws/showthread.php?t=107120.
    На счёт капчи- та же история- и кучи скриптов и кучи манов. Например мне нравится какпча для дле - http://4dle.ru/hacks/1147156895-novaja-easycaptcha-1.1.html .
     
  10. Qwest-fx

    Qwest-fx Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    129
    Симпатии:
    39
    Для фильтрации данных к DB, очень рекомендую использовать готовые библиотеки(db simple), т.к. дам это не излишне, а надо.
    Используйте Ajax, только это ещё не научились исполнять на сервере, капча обязательна, используйте поля скрытие через CSS, т.е. пользователь данное поле не увидит, а например Хрумер поведётся на данную уловку.
     
Статус темы:
Закрыта.