הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 13-11-06, 21:11   # 1
tnadav
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2006
הודעות: 216

tnadav לא מחובר  

ציטוט:
נכתב במקור על ידי RS324
אז תעשה SESSION וקוד רנדומלי ומה שהבאתי לך...
בתכלס...למה ?? אתה צריך כזאת רמה של אבטחה ?

לגבי המשתמש שמעליי....כמה אנשים כבר משתמשים באינטרנט סקיורטי ? וכמה מתוכם באמת ירצו לפרוץ את האתר שלו ?

אז בוא נדבר תכלס...כל עוד אתה לא צריך אבטחה מטורפת, תשתמש במה שהבאתי לך ותגמור עניין.

תמיד תזכור שאין כספת שאי אפשר לפרוץ...
פשוט צריך להיות הפורץ המתאים...
הכוונה היא שזה פשוט לא יעבוד להם.. כי אין להם רפרר, אז הם לא יכולו להשתמש באתר, וחוץ מזה, אם בכזאת קלות אפשר לפרוץ את זה, אז למה סתם להשקיע את המאמץ בלבדוק רפרר?

אז יש משהו שמאפשר למחוק סאשנים, מי שהפעיל את זה הפעיל את זה בכוונה וזה לא יעבוד לו סאשנים פשוט מוחקים את העוגיה שיש שם את המידע או מה- URL...

הקטע הוא כזה:
סאשן אפשר למחוק, אך ורק מידיעת המשתמש, ואז זה לא יעבוד לו..
רפרר לפעמים נמחק ללא ידיעה, ואז זה לא יעבוד לו והוא לא יידע למה ויתחיל להציף אותך בשאלות..

זאת הייתה הכוונה שלי שיש תוכנות שמוחקות את זה..
__________________
"אני לא מעצב גרפי... אני לא פלאשר תותח... בטח שלא מנכ"ל של חברת בניית אתרים, כעיקרון אסור לי להיות מועסק.. אבל אני... מתכנת ב-PHP , וגם, לא ממש מציעה.." (יצא לי מוזר משהו...חח)
  Reply With Quote
ישן 13-11-06, 21:20   # 2
-VladK-
הוסטסניון
 
-VladK-'s Avatar
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
גיל: 34
הודעות: 2,182

-VladK- לא מחובר  

ציטוט:
נכתב במקור על ידי tnadav
הכוונה היא שזה פשוט לא יעבוד להם.. כי אין להם רפרר, אז הם לא יכולו להשתמש באתר, וחוץ מזה, אם בכזאת קלות אפשר לפרוץ את זה, אז למה סתם להשקיע את המאמץ בלבדוק רפרר?

אז יש משהו שמאפשר למחוק סאשנים, מי שהפעיל את זה הפעיל את זה בכוונה וזה לא יעבוד לו סאשנים פשוט מוחקים את העוגיה שיש שם את המידע או מה- URL...

הקטע הוא כזה:
סאשן אפשר למחוק, אך ורק מידיעת המשתמש, ואז זה לא יעבוד לו..
רפרר לפעמים נמחק ללא ידיעה, ואז זה לא יעבוד לו והוא לא יידע למה ויתחיל להציף אותך בשאלות..

זאת הייתה הכוונה שלי שיש תוכנות שמוחקות את זה..
עיבדתה אותי קצת...אתה אומר שיש תוכנות אשר מבטלות רפרר...מה שיגרום למשתמש לא לראות את האתר...אז מה הקטע של התוכנות האלא? או שפשוט לא הבנתי אותך (דאמט יש לי בלוק על הראש...לא יכול לחשוב על היום =/)

עריכה קטנה:
אההההם הרגע עשיתי בדיקה קטנה בנושא של האותיות באנגלית...הוא מחזיר לי ערך של אמת רק אם האותיות ABC ולא abc ...

PHP קוד:
if(!preg_match('/^[A-Z]*$/'$username)) 
Last edited by -VladK-; 13-11-06 at 21:30..
  Reply With Quote
ישן 13-11-06, 21:28   # 3
tnadav
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2006
הודעות: 216

tnadav לא מחובר  

ציטוט:
נכתב במקור על ידי Pilmen
עיבדתה אותי קצת...אתה אומר שיש תוכנות אשר מבטלות רפרר...מה שיגרום למשתמש לא לראות את האתר...אז מה הקטע של התוכנות האלא? או שפשוט לא הבנתי אותך (דאמט יש לי בלוק על הראש...לא יכול לחשוב על היום =/)
מה לעשות, יש תוכנות כמו Norton Internet Security, כמו שאמרתי מקודם, שככל הנראה ללא ידיעת המשתמש, מסיבה שאני ממש לא יודע למה (יותר מאובטח? ) מוחקות את הערך ברפרר, יש אפילו דפדפנים מסוימים שעושים את זה, ואז, אותם משתמשים לא יוכלו להיכנס לאתר כי הגישה נחסמה.

רפרר זה מידע יותר מידי לא אמין, את הרפרר הלקוח שולח, והשרת אוכל אותו בלי מלח. זה לא כמו IP, שיותר מסובך לזייף, מכיוון שהשלקוח שולח, והשרת שולח ל- IP שהלקוח אמר לו, אז זה יותר מסובך.. אבל אפשרי. פה, אין שום קושי בלעבוד על השרת ואי-אפשר לעשות עם זה כלום, וכמו שאמרתי יש תונכות שמוחקות את זה.. בגלל זה, לדבר כל-כך חשוב לא מומלץ להאמין במידע הזה.

מה שעוד יותר מפחיד, זה שבלי SSL אפשר בקלות ליירט את מה שהמשתמש כתב אבל זה לא קשור לנושא

אגב, לא מניסיון אישי.. זה מה שאמרו לי ששאלתי על רפרר, ולאותו אחד היה ניסיון אישי
__________________
"אני לא מעצב גרפי... אני לא פלאשר תותח... בטח שלא מנכ"ל של חברת בניית אתרים, כעיקרון אסור לי להיות מועסק.. אבל אני... מתכנת ב-PHP , וגם, לא ממש מציעה.." (יצא לי מוזר משהו...חח)
  Reply With Quote
ישן 13-11-06, 21:33   # 4
-VladK-
הוסטסניון
 
-VladK-'s Avatar
 
מיני פרופיל
תאריך הצטרפות: Apr 2006
גיל: 34
הודעות: 2,182

-VladK- לא מחובר  

ציטוט:
נכתב במקור על ידי tnadav
מה לעשות, יש תוכנות כמו Norton Internet Security, כמו שאמרתי מקודם, שככל הנראה ללא ידיעת המשתמש, מסיבה שאני ממש לא יודע למה (יותר מאובטח? ) מוחקות את הערך ברפרר, יש אפילו דפדפנים מסוימים שעושים את זה, ואז, אותם משתמשים לא יוכלו להיכנס לאתר כי הגישה נחסמה.

רפרר זה מידע יותר מידי לא אמין, את הרפרר הלקוח שולח, והשרת אוכל אותו בלי מלח. זה לא כמו IP, שיותר מסובך לזייף, מכיוון שהשלקוח שולח, והשרת שולח ל- IP שהלקוח אמר לו, אז זה יותר מסובך.. אבל אפשרי. פה, אין שום קושי בלעבוד על השרת ואי-אפשר לעשות עם זה כלום, וכמו שאמרתי יש תונכות שמוחקות את זה.. בגלל זה, לדבר כל-כך חשוב לא מומלץ להאמין במידע הזה.

מה שעוד יותר מפחיד, זה שבלי SSL אפשר בקלות ליירט את מה שהמשתמש כתב אבל זה לא קשור לנושא

אגב, לא מניסיון אישי.. זה מה שאמרו לי ששאלתי על רפרר, ולאותו אחד היה ניסיון אישי
אהא...אוקיי תודה רבה...(אז עכשיו מה אני יעשה? )...אגב ערכתי את ההודעה שם...(הקודמת שלה הגבתה...)
Last edited by -VladK-; 13-11-06 at 21:37..
  Reply With Quote
ישן 13-11-06, 22:05   # 5
RS324
תודה על תרומתך.
 
מיני פרופיל
תאריך הצטרפות: May 2006
הודעות: 3,173

RS324 לא מחובר  

אוקי 2 דברים....

קודם כל.

לגבי השאלה הראשונה ב PREG_MATCH תעשה
[A-Za-z]
וזה יקלוט גם אותיות קטנות

עכשיו נדב אתה עשית בלבול אחד גדול (מצטער אבל אפילו לא טרחתי לכתוב את כל ההודעות שלך)
מה שאני עשיתי זה פשוט מאד
אתה בודק אם ה POST הגיע ממקום מסויים... אם אתה בתוך אתר אחר ומישהו עשה POST משרת אחר אז ה REFER עובר בין השרתים (לא בטוח - צריך לבדוק את זה לעומק ככה,אני דיי עייף כרגע) ככה שלא קשור לדפדפן שלך או לתוכנות שהתקנת במחשב.... HTTP_REFER פשוט בודק אם הגעת מאתר מסויים...אם מישהו הפנה אליך עשה לך POST משרת אחר וכד'.
אני עשיתי שם בדיקה נוספת אם יש לך WWW כלומר הגעת מאתר - אבל אם תוריד את הטופס ותשים על המחשב ותעשה פוסט... זה יעבוד...
וזה המטרה של זה בעצם...שלא יעשו POST מאתרים אחרים...
לא מאמין לי ? אתה מוזמן לנסות ולראות לבד...
  Reply With Quote
ישן 13-11-06, 23:00   # 6
tnadav
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2006
הודעות: 216

tnadav לא מחובר  

ציטוט:
נכתב במקור על ידי RS324
אוקי 2 דברים....

קודם כל.

לגבי השאלה הראשונה ב PREG_MATCH תעשה
[A-Za-z]
וזה יקלוט גם אותיות קטנות

עכשיו נדב אתה עשית בלבול אחד גדול (מצטער אבל אפילו לא טרחתי לכתוב את כל ההודעות שלך)
מה שאני עשיתי זה פשוט מאד
אתה בודק אם ה POST הגיע ממקום מסויים... אם אתה בתוך אתר אחר ומישהו עשה POST משרת אחר אז ה REFER עובר בין השרתים (לא בטוח - צריך לבדוק את זה לעומק ככה,אני דיי עייף כרגע) ככה שלא קשור לדפדפן שלך או לתוכנות שהתקנת במחשב.... HTTP_REFER פשוט בודק אם הגעת מאתר מסויים...אם מישהו הפנה אליך עשה לך POST משרת אחר וכד'.
אני עשיתי שם בדיקה נוספת אם יש לך WWW כלומר הגעת מאתר - אבל אם תוריד את הטופס ותשים על המחשב ותעשה פוסט... זה יעבוד...
וזה המטרה של זה בעצם...שלא יעשו POST מאתרים אחרים...
לא מאמין לי ? אתה מוזמן לנסות ולראות לבד...
אין, יש תוכנות שחוסמות לגמרי רפרר

עירכה לעריכה
תנסה:
PHP קוד:
if(!preg_match('/^[A-Z]*$/i'$username)) 
__________________
"אני לא מעצב גרפי... אני לא פלאשר תותח... בטח שלא מנכ"ל של חברת בניית אתרים, כעיקרון אסור לי להיות מועסק.. אבל אני... מתכנת ב-PHP , וגם, לא ממש מציעה.." (יצא לי מוזר משהו...חח)
  Reply With Quote
ישן 14-11-06, 15:03   # 7
בניה
משתמש - היכל התהילה
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: נחושה
הודעות: 3,434

בניה לא מחובר  

ב"ה


אפשר לזייף כל חלק שנשלח בHTTP.
אם האדם שמנסה לזייף מתוחכם הוא יצליח כי זה באמת לא קשה.
אם אתה מפחד שהוא ישלח תווים מסוכנים פשוט תעשה הגנות בצד שרת.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »
כלים לאשכול
תצורת הצגה
תצורה משולבת תצורה משולבת

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 15:00.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי