Udělal jsem si knihu návštěv (čístý kód, který nic nekontroluje), ale vím že by takto dlouho nevydržela.
Prosím mohly byste mi napsat, které funkce bych měl použít aby se co nejvíc minimalizovalo riziko nebezpečí?
Funkce na formulář si zabezpečit umím, ale co se týče ochrany proti PHP, SQL injection atd.
díky moc
Potrebujete este skriptom zabezpecit delenie velmi dlhych slov, aby zaskodnik nemohol narusit formatovanie vystupu.
Zakazat interpretacie html znakov a JavaScriptu , napr.funkciou HTMLSpecialChars().
Ochrana proti spamu napr. vygenerovanim obrazku s heslom, ktore treba opisat do textoveho pola.
Mohli by ste pouzit aj funkciu na obmedzenie poctu sprav od jedneho uzivatela v ten isty den.
Kontrola typu session premennych($_POST,$_GET).
Zatial si nespominam na nic viac :-)
Kontrola klienta podle IP, DNS, Prohlizece apod. Mam vlastni knihu navstev a za tu doby jsem zjistil, ze do knihy zasahuji rusove, kteri jeste furt otravuji, ale marne.