Веб-форм: Кровь вашего сайта или колледж Roommate?

Написал Скотт Рино по 15 июня 2009

Сайт формы во многом похожи на соседей по комнате колледжа: они необходимы, но если вы не легли некоторые основные правила, вещи могут быстро выйти из-под контроля. Являетесь ли вы порки ваш класс-пропуск соседей или сбора информации, формы в форму, процесс включает в себя те же основные шаги.

Шаг первый: не перегружайте машину

Никогда не позволяйте вашей соседкой по комнате стирать белье, потому что он смесь света с темные, а не пустые карманы брюк и добавить слишком много моющего средства к машине. Если вы не хотите, чтобы носить все розовое гардероб, научить его правил надлежащего денег.

Проверка поля формы, длины и типы данных так же. Ваши формы должны только признать право длины и типа входного сигнала или вы открываете двери для хакеров и сценария детишек , а также позволяет страшного пользователей, которые не обратить внимание на ввести неверную информацию.

Вот отправная точка для некоторых общих полях формы:

  1. 25 символов в имени и фамилии областях, буквы и апостроф только
  2. 12 символов для номера телефона, цифровой и тире только
  3. 5 символов или цифр только почтовые индексы
  4. 10 символов или цифр и тире только почтовый плюс 4 почтовые индексы
  5. 500 символов для текстовых полей
  6. обеспечить, чтобы никакие обязательные поля пустыми

Форма проверки должны происходить на страницу с помощью JavaScript проверку и на сервере после публикации данных представлено не было. JavaScript проверка позволяет пользователю знать, что она вступила данные и неправильно Server Side проверки предотвращает хакеров и спамеров от нападения вашего сайта.

Хотя JavaScript проверки имеет важное значение, вы не можете рассчитывать на него для проверки данных, поскольку пользователи могут отключить его. Server Side проверка гарантирует, что ваши базы данных и обработки сценариев оставаться свободным от неправильных данных.

Шаг второй: блокировки нежелательных посетителей

Ваш сосед по комнате просто так (если вы игнорируете грязной яме он называет спальня), но вам не нравится, когда его друзья зайти и взять на себя квартиру. Будь умным и запереть дверь, чтобы они могли участника в другом месте.

Создание "маркеры" для вашего формы гарантирует, что только пользователи с "ключом" может войти. Токены случайно сгенерированные строки символов, которые встроены в скрытое поле формы. Длинные строки символов с номерами, верхних и строчные буквы и знаки препинания, рекомендуется, потому что трудно угадать. Когда эти формы представления, сценарии убедитесь в том, знак на форме соответствует ключ на веб-сервере. Если они не совпадают, тогда что-то отвратительной происходит. спам и хакеры часто будут игнорировать скрытые поля при отправке формы или просто заполнить их с нежелательной информации.

Шаг третий: Пусть ваши друзья в

Ваши друзья, полярно противоположные ваш сосед по комнате: они не громко и отвратительной, они прибирать за собой, и они душ на регулярной основе. Когда приятели вашего соседа по комнате, не глядя, быстро пусть ваши друзья дюйм

В мире веб-формы, ваши "друзья" находятся на "белый" список допустимых полей формы. Если форма была отправлена, скрипт проверяет имя поля формы, в отношении белый "список. Если имя поля формы, не на "белый" список, был взлом или спам попытка на вашей форме.

Шаг четвертый: Keepin 'It Clean

Итак, вы много работали над превратить ваш сосед из обезьяны в подходящий компаньон. Он знает, как стирать, не приводит домой друзей, а также позволяет вывешивать с вашими друзьями, но он все еще не совершенен. Изменения, Dirty Dan в Tidy Тим!

Форма данных, как ваша соседка по комнате гигиены, является зачастую "грязные". Никогда не доверяйте данные из формы, поскольку он может содержать JavaScript, HTML и другие метки программирования наряду с фактическими данными. PHP функции strip_tags команду, которая будет удалить некоторые из нарушителей дополнительной информации. Дополнительные "чистки" возможно, необходимо будет удалить, чтобы избежать SQL -инъекций . По очистки данных, резко уменьшить риски безопасности, получения данных из формы.

Итак, что мы научились сегодня?

Веб-форм (и соседей) неизбежны, но они должны быть взбитые в форму или они получат из рук. Соблюдая простые правила, 4 ваши формы будут защищены от многих атак. Давайте рассмотрим:

  1. Проверить длину поля и типы данных через JavaScript и Server
  2. Матч жетонов в форме представления ключей
  3. Создание поля формы "белый" список
  4. Чистота данных

Теги: , , , ,

Сохранено вниз: маркетинг , технологии , Без рубрики

Комментарии (1)

  1. Zynga ЖЖ пишет:
    20 марта 2010 года в 8:16 вечера

    LOL несколько ответов, люди вступают являются любопытное глупо, то и я подумать, действительно ли они читать содержимое страницы и темы, прежде чем отправлять ли они или нет просто взглянуть на вопрос о должности и подчиняются только первая мысль, которая приходит к ум. независимо от того, полезно ознакомиться с комментариями умный раз в то время, в отличие от точно такой же, классика рвота мнение, что я постоянно наблюдать на веб-Я собираюсь наслаждаться пара рук FaceBook свидания в покер

Написать ответ