PHP_ZIMBA Postado Novembro 17, 2005 Denunciar Share Postado Novembro 17, 2005 pessoal fiz o site www.adelquimoveis.com.br todo com a ajuda de vocês do forum(ou melhor: o pessoal do fireworks me deu dicas de layout voces do php me deram dicas de php e assim por diante)agora to precisando de mais uma dica de voces--é ke nesse site tem o menu ADMINISTRADORonde o administrador do site coloca o login e a senha (para alterar os dados)preciso saber se esse meio está seguro (se não existe meio de burla isso e tal)Preciso ke voces entre nesse site (e tentem ver a segurança dele)caso não esteja seguro (me deem dica)muito obrigado Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 johnle Postado Novembro 17, 2005 Denunciar Share Postado Novembro 17, 2005 kkkkkkkkkkkkcara... o sistema axo q ta legal... mas por mta cacaga... logo na minha segunda tentativa... eu consegui entrar com o login e senha!!coloca uma senha mais dificil só não alterei nada lá!! beleza? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 PHP_ZIMBA Postado Novembro 17, 2005 Autor Denunciar Share Postado Novembro 17, 2005 valeu cara só mais uma coisaUma vez eu vi um programador colocando uns códigos e umas senhasno qual esses códigos (invadiam o sistema)SQL INJECTION (se não me engano )existe isso mesmocomo faço para me proteger (ou seja)fazer com que isso não aconteça Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 Guest Guest Postado Novembro 18, 2005 Denunciar Share Postado Novembro 18, 2005 www.phpsec.org/ Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 ::vinicius:: Postado Novembro 18, 2005 Denunciar Share Postado Novembro 18, 2005 tentei acessar usando o SQL INJECTION, mas não consegui.. de qualquer forma, é bom se previnir..Fabio postou uma funcao para isso: function anti_injection($sql){ // remove palavras que contenham sintaxe sql $seg = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql); $seg = trim($seg);//limpa espaços vazio $seg = strip_tags($seg);//tira tags html e php $seg = addslashes($seg);//Adiciona barras invertidas a uma string return $seg; } Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 PHP_ZIMBA Postado Novembro 19, 2005 Autor Denunciar Share Postado Novembro 19, 2005 o cara gostei dessa funçãomas como uso elaaonde que eu chamo ela? Citar Link para o comentário Compartilhar em outros sites More sharing options...
0 johnle Postado Novembro 21, 2005 Denunciar Share Postado Novembro 21, 2005 ahh simples.. você pode colocar essa função na página que você ta fazendo a verificação... e na hora de resgatar o login do usuário você faz isso.. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Pergunta
PHP_ZIMBA
pessoal fiz o site www.adelquimoveis.com.br todo com a ajuda de vocês do forum
(ou melhor:
o pessoal do fireworks me deu dicas de layout
voces do php me deram dicas de php
e assim por diante
)
agora to precisando de mais uma dica de voces
--
é ke nesse site tem o menu ADMINISTRADOR
onde o administrador do site coloca o login e a senha (para alterar os dados)
preciso saber se esse meio está seguro (se não existe meio de burla isso e tal)
Preciso ke voces entre nesse site (e tentem ver a segurança dele)
caso não esteja seguro (me deem dica)
muito obrigado
Link para o comentário
Compartilhar em outros sites
6 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.