|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
07.12.2015, 16:05 | #1 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
Дыра в коде?
Пожалуйста помогите разобраться где может быть дыра и как можно защитить код.
Сегодня на сайте у нескольких тысяч пользователей изменились пароли на один общий для всех. Возможно ли это при таком построении кода и как этого избежать? Последний раз редактировалось kostya247; 07.12.2015 в 21:51. |
07.12.2015, 16:16 | #2 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
07.12.2015, 16:35 | #3 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
В логах сервера множество подобных записей.
Расшифруйте пожалуйста новичку что они значат. Последний раз редактировалось kostya247; 07.12.2015 в 21:52. |
07.12.2015, 16:37 | #4 | |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
Цитата:
Вы про запись в базу или про выбор email в базе? |
|
07.12.2015, 16:45 | #5 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Какая разница?
Изучайте результаты гугла по ссылке выше и содержимое этого комикса до просветления.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
07.12.2015, 16:48 | #6 | |
Участник клуба
Регистрация: 21.10.2015
Сообщений: 1,361
|
Цитата:
вам еще позло |
|
07.12.2015, 16:58 | #7 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
А если не фильтровать данные, а использовать протокол https это поможет?
Или обработка и фильтрация входящих данных это панацея от SQL инекций? |
07.12.2015, 17:06 | #8 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
https вообще не о том. Он может защитить например от перехвата данных отправленных пользователем (сильно актуально при использовании открытой wi-fi точки, или для защиты от недобросовестных промежуточных узлов типа прокси сервера, провайдера). Ну то есть трафик от пользователя к серверу идет зашифрованным. Но это никак не относится к данной проблеме, и проблема никак не относится к передаче данных по сети, разберитесь нормально в чем она состоит.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. Последний раз редактировалось Alex11223; 07.12.2015 в 17:12. |
07.12.2015, 18:19 | #9 |
Новичок
Джуниор
Регистрация: 07.12.2015
Сообщений: 7
|
Я понял что нужно фильтровать входящие данные в поле email.
Вопрос в том, как лучше это сделать. Мне пока на ум приходит только mb_eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $email) или лучше использовать mysql_real_escape_string() ? |
07.12.2015, 18:24 | #10 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
Лучше PDO с prepared запросами.
https://en.wikipedia.org/wiki/Prepar...tement#PHP_PDO Ну или второе. Естественно это надо делать для всех полученных параметров, а не только для емаила.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Ошибка в коде. | Dima9595 | Паскаль, Turbo Pascal, PascalABC.NET | 8 | 20.04.2014 13:24 |
Ошибка в коде | dkii | Общие вопросы C/C++ | 2 | 12.12.2013 19:07 |
Ошибка в коде | shadezx | Помощь студентам | 9 | 04.12.2013 10:03 |
Ошибка в коде. СИ | Ver0nica | Помощь студентам | 2 | 02.10.2009 19:36 |
Ошибка в коде. | fanyl | Паскаль, Turbo Pascal, PascalABC.NET | 10 | 21.09.2009 12:09 |