|
 |
 |
 |
 |
 |
 |
 |
|
|||||||
| زبان های برنامه نویسی Programming بحث در مورد زبانهای مختلف برنامه نویسی |
|
|
ابزارهای موضوع | نحوه نمایش |
|
#9
05-18-2013
|
||||
|
||||
جلوگیری از ورود داده های غیر معتبر و خطرناک توسط کوکی ها به برنامه php Validating Cookie Data
جلوگیری از ورود داده های غیر معتبر و خطرناک توسط کوکی ها به برنامه php Validating Cookie Data
How much trust do you put into cookies? Most people don't think twice about the seemingly-harmless bit of data that's passed by a cookie. The name "cookie" itself is associated Milk, nap time and Santa, for crying out loud! How could a cookie possibly harmless? If you're not validating cookie data, you're opening your code to potential harmful data. You should usehtmlspecialchars() or mysql_real_escape_string() to validate the cookie before storing it in a database. خب یه برنامه نویس مبتدی میدونه که حتما اطلاعاتی که از طرف یوزر توسط فرم ها و باکسهای ورودی یا متغیر های پست و گت برای برنامه ارسال میشه باید حتما ولیدیت بشه اگر کد مخربی داخل اون هست با توابع مشخصی مثل htmlspecialchars() هرس بشه اما شاید خیلی کم به این نکته توجه داشته باشیم که یکی دیگه از راه های ورود اطلاعت به صفحه ما همون کوکی هایی هستند که خود برنامه تولید کرده اما هکر روی کامپیوتر خودش میتونه اطلاعات اون رو عوض و کدهای مخرب رو در اون وارد کنه .
__________________
مرا سر نهان گر شود زير سنگ -- از آن به كه نامم بر آيد به ننگ به نام نكو گر بميــرم رواست -- مرا نام بايد كه تن مرگ راست 
|
| برچسب ها |
| php, اختصاصی |
| کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان) | |
| ابزارهای موضوع | |
| نحوه نمایش | |
حالت رشته ای
|
|
اکنون ساعت 12:20 AM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.