הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
16-06-06, 20:18 | # 1 |
חבר על
|
[מדריך] בניית קוד אבטחה רנדומאלי ב PHP
במדריך זה אני יסביר לכם איך ליצור ב GD קוד אבטחה ולאחר מכן לבדוק אם המשתמש הקליד את הקוד נכון...
אנחנו לצורך העניין נשתמש בקובץ PHP שמתחיל ככה: PHP קוד:
הפונקציה image(); בפונקציה זו אנחנו ניצור את התמונה שעליה יודפס קוד בעל 5 ספרות ואותיות רנדומליות לחלוטין.. על מנת לגשת אל התמונה עלינו לרשום <img src='?act=image'> PHP קוד:
זוהי הפונקציה של ברירת המחדל.. כל מי שייכנס אל הדף שלנו רואה את פונקציה זו... PHP קוד:
בפונקציה זו אנחנו מקבלים 2 משתני POST. האחד הקוד הנכון אשר היה HIDDEN בטופס והשני הוא מה שהמשתמש הקליד.. PHP קוד:
הסוף! מקווה שהבנתם משהו מהמדריך.. תהנו ותלמדו |
16-06-06, 20:22 | # 2 |
חבר בקהילה
|
כל הכבוד על המדריך,
אבל ככה לא מגנים על אתר המטרה היא שללקוח לא יהיה את אותו הקוד בצורה טקסטואלית, ומה שעשית שזה בעצם ידפיס את הזמן בתמונה ובטופס, אז זה לא ממש עוזר. (ד.א גם יכול להיות דיליי של שניה בין הצגת הטופס לקריאה לשרת שיביא את התמונה, אז ככה הכל מתפקשש) מה שאתה צריך זה להכניס את ה"קוד" לתוך הsession (סישן שמור בשרת) ככה שללקוח לא יהיה אותו בכלל ואז כדי לבדוק להוציא מהסישן את ה"קוד" הזה ולאמת
__________________
A Proud member of the skrap team |
16-06-06, 20:23 | # 3 |
חבר בקהילה
|
Freddy nice 2 meet
__________________
|
16-06-06, 20:31 | # 4 | |
חבר על
|
ציטוט:
וגם עוד לא ידוע לי על שום בוט שיודע להכנס לקוד מקור ולבדוק את התיבות המוסתרות.. |
|
16-06-06, 20:35 | # 5 | |
חבר בקהילה
|
ציטוט:
אבל להכנס לקוד מקור ולבדוק את התיבות המוסתרות - זה פרצת אבטחה, לא עשית כלום עם התמונה הזאת, זה כאילו עשית אותה ליופי.
__________________
A Proud member of the skrap team |
|
16-06-06, 20:37 | # 6 |
חבר בקהילה
|
אולי תביא לנו דוגמא לתוצאה של זה?
|
16-06-06, 20:46 | # 7 | |
חבר על
|
ציטוט:
|
|
16-06-06, 21:07 | # 8 |
הוסטסניון
|
נחמד אבל עדיף שתכניס את זה לתוך סשן...ככה ללקוח לא תהיה גישה לשינוי....נחמד סך הכל (שלי יותר טוב )
|
16-06-06, 22:33 | # 9 | |
הנהלת הפורום לשעבר
|
ציטוט:
זה הקוד שלך: PHP קוד:
: PHP קוד:
עכשיו...אני ישים בשאר התיבות מה שבא לי...וישלח לטופס בלי בעיות אימות בלי כלום, אפשר להכין בJS שזה ישלח כל שניה את הטופס...ואז יהיה 3600 הרשמות (לדוגמא) בשעה, ולשאלתך, כן בלי בעיה רואים קוד מקור של דף....וגם לא בעיה לבנות בוט על זה. כמו שאמרו פה, אתה המידע מכניסים לסשן, דבר שנשמר על השרת ולא על מחשב הלקוח לא גלוי ולא ניתן לשינוי. |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|