Форум PHP

Подскажите пожалуйста хорошие скрипты для защиты приложений от злоумышленников!

скрипты для защиты приложений? Что Вы имеете ввиду?

Я имел ввиду то, что я написал скрипт (приложение) и хотел бы узнать у опытных людей "как его хорошо защитить?"

Что Вы имеете ввиду под защитой?
Напоминает
Пойди туда не знаю куда, принеси то не знаю что!

хоть скажите что из себя представляет скрипт

Это понимать можно по-разному..
1. Защитить паролем
2. Скомпрессовать, чтобы максимально снизить читабельность кода
3. Проверить на наличие дыр

И это только самое первое что приходит на ум.

bronenos прав....

Ну если чесно, то хотелось бы сделать всё что перечислил bronenos!

сами поняли, что сказали?

Специальных скриптов, которые из дырявых приложений делают недырявые - нет, нужно защищать само приложение.

Короче, понятно! Дайте пожалуйста скрипт защиты паролем!

если я правильно поня что вы хотите сделать,
то используйте сессии

>если я правильно поня что вы хотите сделать,
>то используйте сессии
Я если честно мало в этом понимаю, может поможите?

Правильно. Если хотите сделать что-то - используйте сессии. Чушь какая-то.

Если хотите сделать что-то - используйте сессии. Чушь какая-то.

это вы про сессии,что они чушь))
или про что?

Про то, что на половину вопросов часто слышу ответ: "используй сессии".

просто человек спросил,как защитить паролем,
я ему и ответил,как бы сделал я.
Ну раз так всегда отвечают,значит так оно и есть)

Если помочь с сессиями
Посмотрите
http://www.softtime.ru/bookphp/gl8_1.php

>Если помочь с сессиями
>Посмотрите
>http://www.softtime.ru/bookphp/gl8_1.php
Спасибо, почитал!
Но всё ёще даже не представляю как это сделать!
Как связать эти сессии с формой отправки?

дайте хоть код скрипта,а то мы тут щас нагадаем

Вот...первая часть (index.htm)

<html> <head> <script>  var BadSimbols = " ABCDEFGHIJKLMNOPQRSTUVWXYZЁАБВГДЕЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя";  function f (x)  {  var CurrentTxt = x.value.split ('');  for (var NewTxt = [], j = 0; j < CurrentTxt.length; j++)  NewTxt [j] = (BadSimbols.indexOf (CurrentTxt [j]) < 0) ? CurrentTxt [j] : '';   x.value = NewTxt.join ('');  }  </script>  <meta http-equiv="Content-Type" content="text/html; charset=unicode"><title>Название директории</title> </head> <body> <div style="width:249px; margin-top:5px; font-family:Georgia; height:100px">  <table width="123%" border="0" cellspacing="0" cellpadding="2">  <form action="index.php" method="post"  onsubmit="return sendform();">    <tr>      <td>     <p align="center"><font face="Times New Roman"><span lang="ru">Название      директории:</span></font></td>      <td>     <p align="center"><input name="dir_name"  size="18" maxlength="20" onkeyup="f (this)" onchange="f (this)" onblur="f (this)"/></td>    </tr>    <tr>      <td align="center" colspan="2">       <tr>      <td width="60%">     <p align="center"><font face="Times New Roman"><span lang="ru">Название      матча:</span></font></td>      <td width="40%">     <p align="center">     <input name="match_name"  size="18" maxlength="20"></td>    </tr>    <tr>      <td align="center" colspan="2">     <input type="submit" value="Создать" name="submit" style="float: right" /></td>      </tr>     </td>      </tr>      </form> </table>  </div>  </body> </html>

И вот вторая(index.php)

<?php   echo "Адресс этого скрипта : ".__FILE__."<br>";   echo "Обработка данных из формы : ";   //Обработчик формы отправки    if(isset($_POST['submit']))    {    $dir=$_POST['dir_name'];   $match_name=$_POST['match_name'];   }     //Проверка переменных     if(trim($dir)=='')    {    echo "Вы не ввели название директории";   }   else echo "Название директории принято";   if(trim($match_name)=='')    {    echo ", вы не ввели название матча!<br>";   }   else echo ", название матча принято!<br>";   strip_tags($dir);   strip_tags($match_name);   $code="";   $code="<html><body><Font size=4 color=gray><p align=center>$match_name</p></font></body></html>";     echo "Создание каталога : ";    if(mkdir($dir, 0700)) echo "Каталог \"$dir\" успешно создан!";    else echo "Такой каталог создан!";    echo "<br>Создание файла : ";    if(touch("/home/belzone-net.tut.su/public_html/proba/$dir/index.html")) echo "Файл успешно создан!";    else echo "<br>Ошибка работы скрипта!";    echo "<br>Запись данных в файл : ";    if(file_put_contents("/home/belzone-net.tut.su/public_html/proba/$dir/index.html", $code)) echo "Данные успешно записаны!";     else echo "<br>Ошибка работы скрипта!";   echo "<p align=center><a target=_blank href=/proba/$dir/index.html>Перейти на страницу матча</a></p>"; ?>

Если есть предложения по усовершенствование скажите пожалуйста!
И ещё. Можно ли их объединить т.е. что бы в начале появлялась первая часть, а затем после нажатия на submit - вторая?

всмысле объединить?
чтобы

echo "Вы не ввели название директории";

вот это отображалось на форме?

Нет, я имею ввиду, что в начале появляется форма с кнопкой (index.htm), затем после нажатия на submit происходит обработка данных из формы (index.php), а сама форма - пропадает!

Так может кто-то мне помочь с моим скриптом и скриптом пароля на страницу?

>Короче, понятно! Дайте пожалуйста скрипт защиты паролем!
Возможно вас заинтересует приложение по ссылке http://www.softtime.ru/info/authorization.php

>>Короче, понятно! Дайте пожалуйста скрипт защиты паролем!
>Возможно вас заинтересует приложение по ссылке http://www.softtime.ru/info/authorization.php
Спасибо, скорее всего - то, что надо.
Но сможет ли мне кто-то помочь объеденить мои две страницы в одну?

>Специальных скриптов, которые из дырявых приложений делают недырявые - нет

Ну почему? Создаем файл hands.php и пишем там

<?php ini_set('register_globals', 0); ?>

Данный файл подключаем к защищаемому приложению - и вуаля, половины дыр как не бывало)

register_globals из ini_set() не изменить :P :)

Прочитайте про XSS уязвимость и SQL-иньекции - это два самых распространённых вида
дыр в сайтах. На этом сайте вы найдёте краткие и понятные статьи на обе темы.