HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Php и Ajax
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 12.01.2007, 09:36
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


По умолчанию
2EXSlim, твой пример это далеко не идеал. Посмотри, статья специально для тебя. https://forum.antichat.ru/thread30641.html
 
Ответить с цитированием

  #12  
Старый 12.01.2007, 14:41
EXSlim
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686

Репутация: 87
По умолчанию
Предложи свой...
Я предложил регистрацию имён [A-Za-z0-9_] иначе пинком под зад. Чем неустраивает?

Насчёт запроса->
Я ведь незнаю с какими именами он пустил в базу юзеров. Если бы формат имён был таким как я предложил, то перед запросом проверял бы имя как и при регистрации preg_mathch`ем. А так это недочёт первоначального разработчика.

Вот тебе маленький квестик по теме =)

_http://community.ho.com.ua/antichat/sql-test/

Фильтр:
Цитата:
$name = mysql_real_escape_string($_POST['name']);

В базе всего 2 юзера:
Цитата:
user:qwerty;
admin:---
Цель: при правильном пароле админа появится ключевое слово. Его и написать сюда
Последний раз редактировалось EXSlim; 12.01.2007 в 14:43..
 
Ответить с цитированием

  #13  
Старый 12.01.2007, 14:52
blaga
Постоянный
Регистрация: 23.03.2006
Сообщений: 977
Провел на форуме:
2976185

Репутация: 694


По умолчанию
Ты не понял, я не про mysql_real_escape_string(). А про if (!preg_match("/^[A-Za-z0-9_]... Зачем нужны эти филтры? Нужно только сделать так чтобы база нормально принимала данные. И mysql_real_escape_string() идеальный вариант если поле текстовое.
 
Ответить с цитированием

  #14  
Старый 12.01.2007, 15:00
EXSlim
Познающий
Регистрация: 09.10.2006
Сообщений: 92
Провел на форуме:
347686

Репутация: 87
По умолчанию
аааа.... квест ты бы не прошел =) там небыло уязвимости, хотя фильтр был такой =)

ты тоже непонял чуток =)
if (!preg_match("/^[A-Za-z0-9_] я бы поставил при регистрации, чтобы разрешить юзерам имена только из букв, цыфр и нижнего подчёркивания. Это неимеет отношения к фильтрации запроса в БД =)
 
Ответить с цитированием

  #15  
Старый 12.01.2007, 16:51
skzi
Познающий
Регистрация: 31.12.2006
Сообщений: 46
Провел на форуме:
84612

Репутация: 7
По умолчанию
Ребят! Я тему не для этого создавал! Помогите же мне!!! пожалуста
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 273 13.02.2016 01:24
Books PHP FRAGNATIC PHP 186 21.02.2010 02:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.