6
תגובות
XSS ברישום לאתר
פתח
soogo
,
אם אני שם הגנה מפנה XSS ברישום לאתר זה אומר שמי שכותב בשם משתמש shai>
בעצם לא יוכל להתחבר לאתר כי זה יומר ל shai>
אז מה אני עושה?
בעצם לא יוכל להתחבר לאתר כי זה יומר ל shai>
אז מה אני עושה?
6 תשובות
קודם כל, זה תלוי איך אתה שומר את זה בבסיס הנתונים. אם אתה שומר את זה בתור ">", אתה לא צריך לשנות את שם המשתמש בהתחברות, ואז הוא יישאר כמו שהוא. מובן שאם אחרי זה תרצה לעשות שימוש אחר בשם המשתמש, תצטרך לשים לב שאתה מסנן אותו כמו שצריך במידת הצורך.
למה לא ? רק בפלט (שאתה מציג את השם משתמש שלו) אתה עושה htmlspecialchars ואז זה "ממיר" את ה> ל > .
אז אתה אומר שאת כל טופס ההרשמה אני מכניס ישר למסד בלי שום פונקציה ורק בשליפה אני מבצעה htmlspecialchars
ענה
WebId.co.il
ב
16 לנובמבר 2012
#
בדיוק :)