6
תגובות

XSS ברישום לאתר

פתח soogo ,
אם אני שם הגנה מפנה XSS ברישום לאתר זה אומר שמי שכותב בשם משתמש shai>
בעצם לא יוכל להתחבר לאתר כי זה יומר ל shai>
אז מה אני עושה?

6 תשובות

avatar ענה OrelBeY ב 16 לנובמבר 2012 #

קודם כל, זה תלוי איך אתה שומר את זה בבסיס הנתונים. אם אתה שומר את זה בתור ">", אתה לא צריך לשנות את שם המשתמש בהתחברות, ואז הוא יישאר כמו שהוא. מובן שאם אחרי זה תרצה לעשות שימוש אחר בשם המשתמש, תצטרך לשים לב שאתה מסנן אותו כמו שצריך במידת הצורך.

avatar ענה soogo ב 16 לנובמבר 2012 #

למה לי לשמור את > בתור > זה לא בטוח.

avatar ענה shlomo120 ב 16 לנובמבר 2012 #

למה לא ? רק בפלט (שאתה מציג את השם משתמש שלו) אתה עושה htmlspecialchars ואז זה "ממיר" את ה> ל &gt .

avatar ענה soogo ב 16 לנובמבר 2012 #

אז אתה אומר שאת כל טופס ההרשמה אני מכניס ישר למסד בלי שום פונקציה ורק בשליפה אני מבצעה htmlspecialchars

avatar ענה WebId.co.il ב 16 לנובמבר 2012 #

בדיוק :)

avatar ענה ldbrgr ב 17 לנובמבר 2012 #

רגע רגע רגע לא בדיוק, אל תשכח מ SQL injection ..