برای ذخیره اطلاعات با امنیت بالا باید چه چیزایی رو رعایت کرد؟

**tehro0n** · 02-08-2010, 20:48

من چنین فرمی را ایجاد کردم
که بازدید کننده می تونه تبادل لینک هوشمند داشته باشه، اما بعضی ها کمی کرم میریزند و نمی دونم چیا می زنند که اسکریپت آگهی هایی که ثبت شده نمایش داده نمیشه یا قاطی می کنه

مثلا یک چیز جالب این بود که در متن آگهی خود اسکریپت رو گذاشته بود و موجب تو در تو شدن آگهی ها شده بود!
وقتی می خوام چنین فرمی رو طراحی کنم و بازدیدکننده اطلاعات خودشو ثبت کنه چه چیزایی رو رعایت کنم؟

راستی یه کار دیگه هم هست، وقتی دکمه ثبت زده میشه می خوام وقتی اطلاعات در SQL ثبت شد بزنه اطلاعات با موفقیت ثبت شد.. چون چنین کاری رو نمی دونستم اسکریپتی طراحی کردم که وقتی دکمه ثبت رو می زنه چه ثبت بشه چه مشکل داشته باشه می گه با موفقیت ثبت شد

اینم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mamadfelfel1988** · 03-08-2010, 10:27

من به علت کمبود وقت نتوستم کدت رو بخونم اما چند تا نکته میگم
اگر قرار کاربر اطلاعت بفرسته منضور فقط رشته است شما باید از حملات sql injection و xss و session fixetion مراقبت کنی
از captcha حتما استفاده کن
اگر قرار فایل upload کنن حتما ابتدا بوسیله کلاینت ساید بخون mime فایل رو که ایا مورد نظر هست یا نه بعد از کد php و اخرین بار موقع upload بوسیله وب سرور.

**tehro0n** · 03-08-2010, 11:09

نوشته شده توسط mamadfelfel1988 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من به علت کمبود وقت نتوستم کدت رو بخونم اما چند تا نکته میگم
اگر قرار کاربر اطلاعت بفرسته منضور فقط رشته است شما باید از حملات sql injection و xss و session fixetion مراقبت کنی
از captcha حتما استفاده کن
اگر قرار فایل upload کنن حتما ابتدا بوسیله کلاینت ساید بخون mime فایل رو که ایا مورد نظر هست یا نه بعد از کد php و اخرین بار موقع upload بوسیله وب سرور.

از captchaچگونه استفاده کنم؟
من یک چنین چیزی رو پیدا کردم، همین منظورتونه؟ میشه در این مورد بیشتر توضیح بدی؟

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**mamadfelfel1988** · 03-08-2010, 15:51

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینجا رو نگاه بنداز به طور کلی یک کد مییسازه تو session بعد تو صفحه یک key میده عکس یا چیزای دیگه بعد کاربر که وارد کرد مقادر ورودی رو با سشن مقایسه میکنه

**tehro0n** · 03-08-2010, 18:34

نوشته شده توسط mamadfelfel1988 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینجا رو نگاه بنداز به طور کلی یک کد مییسازه تو session بعد تو صفحه یک key میده عکس یا چیزای دیگه بعد کاربر که وارد کرد مقادر ورودی رو با سشن مقایسه میکنه

اینی که دادی برای تشخیص روبوته..!
من این رو نمی خواستم! اگه متن و کد پست اول رو بخونی متوجه میشی..!
من جایی برای وارد کردن متن دارم، می خوام کاری کنم که این متن وقتی تو دیتا بیسم ذخیره میشه هرز نباشه و مشکل در نمایش آن متن ایجاد نکنه.. کلا جز متن آگهی کسی چیز دیگه نتونه ارسال کنه.
مثل همین اسکریپتی که در آخر به کاربر می دیم و یکی برداشته بود همین اسکریپت رو به دیتا بیسم به عنوان متن آگهی ارسال کرده بود و افتضاح تو در تو شدن آگهی ها پیش اومد!

**David.Jn** · 03-08-2010, 18:59

ببین دوست عزیز این نکاتی که دوستمون گفتن واسه کار شما لازمه یعنی باید از Sgl Injection و Xss و Session Fixation جلوگیری کنید و اگه یه وقع لازم دونستید حتماٌ از Captcha استفاده کنید که مطمئناً لازمه

مثل همین اسکریپتی که در آخر به کاربر می دیم و یکی برداشته بود همین اسکریپت رو به دیتا بیسم به عنوان متن آگهی ارسال کرده بود و افتضاح تو در تو شدن آگهی ها پیش اومد!

همین نکته ای که میگید مربوط میشه به بحث Xss که قبلاٌ در مورد تمام اینها در فروم بحث شده
یه سرچ بزنید همه چی دستتون میاد

نام تاپيک: برای ذخیره اطلاعات با امنیت بالا باید چه چیزایی رو رعایت کرد؟

اختيارات تاپيک

برای ذخیره اطلاعات با امنیت بالا باید چه چیزایی رو رعایت کرد؟

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن