یک ورود امن

این تاپیک 3 پاسخ و 2 مشارکت کننده دارد . آخرین آپدیت توسط :  حسین ،‏ 2 سال و 7 ماه پیش .

این تاپیک تاکنون 720 بازدید داشته است .

نویسنده پست
شنبه ، 12 آوریل 2014     1:07 ب.ظ #


حسین

Subscriber
70 پست60 تاپیک

سلام

من یک کد برای ورود کاربر نوشتم و در تمام قسمت های امنیتی هم از همین سبک استفاده کردم ایا این کد امن هست اگر نیست لطفا تغیرات رو با زکر دلیل اعلام کنید البته من یه جا هایی یه زیاده روی هایی کردم اما برای این قسمت  بوده از این مدل توی  قسمت های دیگه استفاده کردم اونجا استفاده شده

با تشکر

0  تشکر
:: این تاپیک، پاسخ تائیدشده دارد : مشاهده پاسخ تائید شده توسط سوال کننده
دوشنبه ، 14 آوریل 2014     1:45 ق.ظ # پاسخ تائید شده توسط سوال کننده


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

سلام کد خیلی خوب نیست،اولین اشتباهت نشون دادن همه پیغام های خطا به کاربره ،به جای E_ALL باید مقدار 0 بذاری،نکته مثبت استفاده از PDO هستش و بعدشم در پایین تر وقتی کوئری نتیجه ای رو برگشت داده باشه بهتره چک کنی تعداد رکوردها فقط یکی باشه و دیگه نیازی نیست نتایج برگشی رو با ورودی کاربر چک کنی چون کار بیهوده اس هتسش،قبلا در کوئری این کار انجام شده.استفاده از MD5 زیاد توصیه نمیشه بهتره از sha1 استفاده کنی و کاربر رو مجبور کنی تا پسوورد های پیچیده تر انتخاب کنه تا قدر هش کردن هم بالاتر بره.چون اطلاعات دردیتابیس ذخیره نمیشه و فقط بحث مقایسه هستش نیازی به htmlspecialchars نداری  و اینجا بهتره فقط در برابر sql injection محافظت کنی.

0  تشکر
دوشنبه ، 14 آوریل 2014     4:03 ب.ظ #


حسین

Subscriber
70 پست60 تاپیک

با تشکر لحاظ کردم فقط مگه خود

 

PDO

از حمله

SQL Injection

محافظت نمیکنه

0  تشکر
دوشنبه ، 14 آوریل 2014     4:07 ب.ظ #


حسین

Subscriber
70 پست60 تاپیک

ببخشید توی خط 22

بایید

اضافه بشه

0  تشکر
پست 1 تا 4 (از مجموع 4 پست)

این تاپیک پاسخ تائید شده دارد و بسته شده است .