Php védelmi formák bejutását a rossz adatok - PHP és a MySQL programozás
adatvédelem
Eddig védte a PHP script hibás küldött adatok formájában. De lehet alkalmazni, hogy az alapok javasolt PHP védelmi formák.
Bizonyára sokan ismerik a problémát az árvíz (ehhez gyakran használják egy egyszerű program, gyakran írt ugyanazon a PHP). Azt hiszem, nem lesz nagyon elégedett, hogy megtalálja a saját vendégkönyvet pár ezer üzenetet, gyakran támadó? A legegyszerűbb módja annak, hogy megoldja ezt a problémát - egy kis kép a bemeneti a kódot, és a kód mező (mind a nagy e-mail szolgáltatások). Gondolod, hogy ez nagyon nehéz? Éppen ellenkezőleg - az ügyet az 5 perc. Vágjunk bele.
Példa PHP script a biztonsági kép előállítására (captcha)
Code.php tőzsdei fájlt generál egy képet egy véletlen számot
A code.png fájl megtartottunk egy tiszta (vagy a szükséges háttér) PNG fájl mérete 100 x 20 pixel. Random hatjegyű szám van írva, hogy a változó $ alábbi kódot, ez tárolja a session, és rárakódik a képet. Akkor megjeleníteni ezt a képet a böngésző az alábbiak szerint:
További hozzátéve, hogy a űrlapmező, amelybe a felhasználó belép a fenti, és a generált kód:
És aztán, miután a forma PHP script felhasználó küld nekünk lesz összehasonlítani a kódot tárolja a munkamenet ($ HTTP_SESSION_VARS [ „kód”]), a küldött kódot a felhasználó ($ HTTP_POST_VARS [ „code2”]), és eltérés esetén nem veszi formában adatok és vissza a felhasználónak. Így a „elárasztó” program egyszerűen nem tudja elolvasni a kódot a kép.
POST módszert és a GET - alapvető különbségek
Ez a pont vonatkozik feltétlenül az összes változót át a script segítségével POST módszert formában.
következtetés
Ez minden. Most, a forma megbízhatóbbak lesznek.
További információ
Leírása a több eszköz, amelyen keresztül információkat lehet cserélni a két számítógép közötti
Egy olyan fórum létrehozását a helyszínen is jelentősen emelik a helyszín kérdéses, feltéve, hogy a fórum érdekes lesz
Hogyan kell végrehajtani lapozás adatkiadó mely szétváltak oldalak (példa)