ФорумПрограммированиеPHP для идиотов → Защита переменных!!!

Защита переменных!!!

  • onzone

    Сообщения: 77 Репутация: N Группа: Кто попало

    Spritz 12 марта 2010 г. 7:38

    Здравствуйте! У меня на сегодня такой вопрос допустим у меня сущестыуе переменная

    { if ($_GET['err']=="error") {print ("<p class='texterror'><strong>Вы не ввели код с картинки </strong></p>"); }}



    В адресной строке при её активащии выводит следующее
    http://localhost:8080/dwlt2.php?isp=7&dox=3&err=error
    читал на многих форумах что такие переменные не безопастны! Люди подскажите как можно защитить такие переменные(имеено в текстовом варианте а не числовом)!
  • Ewg777

    Сообщения: 510 Репутация: N Группа: Джедаи

    Spritz 12 марта 2010 г. 7:49, спустя 11 минут 54 секунды

    Добавьте ещё одну для проверки.
    http://localhost:8080/dwlt2.php?isp=7&dox=3&err=error&ya_bezopasnost=1
    и проверяйте.
    if ($_GET['err'] === "error" && $_GET['ya_bezopasnost'] === '1') 


    Почему не пост используете?
  • onzone

    Сообщения: 77 Репутация: N Группа: Кто попало

    Spritz 12 марта 2010 г. 7:54, спустя 4 минуты 8 секунд

    спасибо большое! впринципе согласен пост получше будет)
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 12 марта 2010 г. 12:47, спустя 4 часа 53 минуты 10 секунд

    Лучше делать примерно так:
    1) $_SESSION['xsrf'] = time();
    2) В пост это же число, что и в сессии. <input type='hidden' name='xsrf' value='<? time(); ?>' />
    3) Сравниваем в ифе
    Это безопасно. Лучше вместо тайма что то более случайное вписывать.
  • drugoi

    Сообщения: 71 Репутация: N Группа: Адекваты

    Spritz 14 марта 2010 г. 13:57, спустя 2 дня 10 минут


    Добавьте ещё одну для проверки.
    http://localhost:8080/dwlt2.php?isp=7&dox=3&err=error&ya_bezopasnost=1
    и проверяйте.
    if ($_GET['err'] === "error" && $_GET['ya_bezopasnost'] === '1') 




    спасибо большое!


    валяюсь))))))))))))))
    это напомнило одну цитату с приколов:

    ххх: хелп! ктонить! каг по инглишу буит волонтерство? я тут резюме заполняю, хочю похвастаца!:)
    ууу: free blowjob
    ххх: пасибки!
  • onzone

    Сообщения: 77 Репутация: N Группа: Кто попало

    Spritz 14 марта 2010 г. 17:31, спустя 3 часа 33 минуты 41 секунду


    Лучше делать примерно так:
    1) $_SESSION['xsrf'] = time();
    2) В пост это же число, что и в сессии. <input type='hidden' name='xsrf' value='<? time(); ?>' />
    3) Сравниваем в ифе
    Это безопасно. Лучше вместо тайма что то более случайное вписывать.

    Ну да кста с помощью сессий действительно способ получше =) спс за совет , проблему уже решил=)

Пожалуйста, авторизуйтесь, чтобы написать комментарий!