| |
|
|
| | Пишу сайт и интересуюсь безопасностью. Везде пишут CMS и md5 , а что это такое CMS и md5. | |
| |
|
|
| |
|
|
| |
для: Worldmen
(30.10.2006 в 16:34)
| | | md5 алгоритм хэширования | |
| |
|
|
| |
|
|
| |
для: Worldmen
(30.10.2006 в 16:34)
| | | CMS - система управления контентом, в народе админка или движок.
md5 | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(30.10.2006 в 16:37)
| | | Прочитал. Я не понял как мне это может помочь или оно мне не нужно.
Я собираюсь сделать рекламно-нформационный сайт, т.е. там не будет никакой регистрации пользователей. И т.о. меня интересует защита доступа к БД. | |
| |
|
|
| |
|
|
| |
для: Worldmen
(31.10.2006 в 12:47)
| | | Тогда md5 вам не нужен. Следите, чтобы в GET-параметры нельзя было вставить лишние символы (и совершить SQL-инъекцию). | |
| |
|
|
| |
автор: GudzON (01.11.2006 в 09:51) |
|
| |
для: cheops
(31.10.2006 в 13:13)
| | | А как за этим следить? | |
| |
|
|
| |
|
|
| |
для: GudzON
(01.11.2006 в 09:51)
| | | Не разрешать не допустимые символы, т.е. все значения из GET- и POST-параметров необходимо обрабатывать следующим кодом
<?php
if (!get_magic_quotes_gpc())
{
$_GET['theme'] = mysql_escape_string($_GET['theme']);
$_GET['author'] = mysql_escape_string($_GET['author']);
}
?>
|
Если параметр числовой можно проверить является ли он числом при помощи кода
<?php
if(!preg_match("|^[\d]+$|", $_GET['number'])) exit("Недопустимый форма параметра");
?>
|
| |
| |
|
|
