Segurança No Site

[PHP_ZIMBA]

pessoal fiz o site www.adelquimoveis.com.br todo com a ajuda de vocês do forum

(ou melhor:

o pessoal do fireworks me deu dicas de layout

voces do php me deram dicas de php

e assim por diante

)

agora to precisando de mais uma dica de voces

--

é ke nesse site tem o menu ADMINISTRADOR

onde o administrador do site coloca o login e a senha (para alterar os dados)

preciso saber se esse meio está seguro (se não existe meio de burla isso e tal)

Preciso ke voces entre nesse site (e tentem ver a segurança dele)

caso não esteja seguro (me deem dica)

muito obrigado

[johnle]

kkkkkkkkkkkk

cara... o sistema axo q ta legal... mas por mta cacaga... logo na minha segunda tentativa... eu consegui entrar com o login e senha!!

coloca uma senha mais dificil só

não alterei nada lá!! beleza?

[PHP_ZIMBA]

valeu cara

só mais uma coisa

Uma vez eu vi um programador colocando uns códigos e umas senhas

no qual esses códigos (invadiam o sistema)

SQL INJECTION (se não me engano )

existe isso mesmo

como faço para me proteger (ou seja)

fazer com que isso não aconteça

[Guest Guest]

www.phpsec.org/

[::vinicius::]

tentei acessar usando o SQL INJECTION, mas não consegui.. de qualquer forma, é bom se previnir..

Fabio postou uma funcao para isso:

	function anti_injection($sql){
  // remove palavras que contenham sintaxe sql
  $seg = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);
  $seg = trim($seg);//limpa espaços vazio
  $seg = strip_tags($seg);//tira tags html e php
  $seg = addslashes($seg);//Adiciona barras invertidas a uma string
      	return $seg;
	}

[PHP_ZIMBA]

o cara gostei dessa função

mas como uso ela

aonde que eu chamo ela

?

[johnle]

ahh simples.. você pode colocar essa função na página que você ta fazendo a verificação... e na hora de resgatar o login do usuário você faz isso..