Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 18 z 18

Temat: Test strony

  1. #11

    Domyślnie

    Ale po co od razu mi usuwaliscie uzytkownika z bazy :/ da się to jakoś przywrócić ? Bo kopie mysql mam z przedwczoraj a 2 kolesi sie wczoraj zarejestrowalo.

    Tak wiem, przy rejestracji wysyla ciagle dane ale tylko do sprawdzenia czy dobrze jest wpisany login itd. Czy to zle ?

    co to jest xsrf ?

    Warning: htmlspecialchars() expects parameter 1 to be string, array given in /srv/www/vhosts/twojanutka.pl/httpdocs/index.php on line 9

    Chodzi o to ze zmienna jest pusta czy jak ?
    Ostatnio edytowane przez rogus : 07-28-2008 - 11:14

  2. #12
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    z bazy wywalilem tylko siebie
    a jak cos polecialo przy okazji to sorry

    Tak wiem, przy rejestracji wysyla ciagle dane ale tylko do sprawdzenia czy dobrze jest wpisany login itd. Czy to zle ?
    zle. filtruj to na poziomie js. Oczywiscie na serwerze tez daj preg_match().

    co to jest xsrf ?
    mozliwosc wykonania zapytania http przez URL lub JS.
    Automatycznego.

    Chodzi o to ze zmienna jest pusta czy jak ?
    ze dostala tablice tam gdzie sie jej nie spodziewala.
    Ostatnio edytowane przez rip : 07-28-2008 - 11:18

  3. #13

    Domyślnie

    OWNED BY H3X
    Co to było
    Jakoś nie mogliście sobie z tym poradzić. Ale teraz nieźle śmiga.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  4. #14

    Domyślnie

    A jak sie bronic przed xsrf ? Bo google piszą jak atakować a jak sie bronić to już ciężko :P

    Nie zabardzo łape... ja tam tablicy nie mam. Po prostu filtruje zmienną z geta
    $page = addslashes(strip_tags(htmlspecialchars($_GET['page'])));


    zle. filtruj to na poziomie js. Oczywiscie na serwerze tez daj preg_match().
    Ale nie da się sprawdzić za pomocą js czy dany użytkownik jest już w bazie.
    Ostatnio edytowane przez rogus : 07-28-2008 - 11:31

  5. #15
    Zarejestrowany
    May 2008
    Postów
    534

    Domyślnie

    Ale nie da się sprawdzić za pomocą js czy dany użytkownik jest już w bazie.
    ajax. Nie musisz tego robic, po co. Niech php to zrobi.

    Kod:
    $page = addslashes(strip_tags(htmlspecialchars($_GET['page'])));
    zle. wywal to. po co filtrowac $_GET['page'], skoro i tak potem jest switch?

    a jak juz, to dodaj na poczatku if(@is_string($_GET['page'])).


    przed xsrf obronisz sie tokenami z sesja (nie, nie te graficzne. 32 znakow w zmiennej porownywane z sesja)

  6. #16

    Domyślnie

    A mozecie mi powiedziec jak usunac owned by h3x :|

  7. #17
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    ee czy ja dobrze widze?
    zrobiles caly cms a nie wiesz jak edytowac index?
    War, war never changes.

  8. #18

    Domyślnie

    Wywalilłem wszystkie pliki z serwera.

    Rip juz wiem co to są tokeny tylko zabardzo nie wiem jak mam ich użyć przy zmianie danych.

    A jak GETuje cyfry to :
    Kod php:
    if (is_numeric($_GET['cos']))
    {
    echo 
    'ok';

    To jest dobrze ?
    Ostatnio edytowane przez rogus : 07-28-2008 - 22:51

Strona 2 z 2 PierwszyPierwszy 12

Podobne wątki

  1. Porty Strony ,Błedy strony ,Fake mail !!!
    By Cyber100 in forum Newbie - dla początkujących!
    Odpowiedzi: 9
    Autor: 07-05-2008, 16:21
  2. Test
    By 4ndr1u in forum /dev/null
    Odpowiedzi: 3
    Autor: 07-03-2008, 20:26
  3. Test na admina
    By karolek in forum Windows
    Odpowiedzi: 0
    Autor: 02-03-2008, 14:21
  4. Speed Test
    By gogulas in forum Off Topic
    Odpowiedzi: 0
    Autor: 12-29-2007, 07:17
  5. test
    By mario555 in forum Newbie - dla początkujących!
    Odpowiedzi: 4
    Autor: 08-04-2007, 22:24

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj