Arkiv për Kategori Teknologji

Format Web: lifeblood e Faqes juaj ose shokun College?

Postuar nga Reno Scott më 15 qershor, 2009 | 1 Comment

forma e internetit janë shumë si roommates kolegj: ata janë të nevojshme, por nëse ju nuk heq dorë nga disa rregulla bazë gjëra mund të shpejt të dal nga dora. Nëse ju jeni fshikullim klasën tuaj-skipping-shokun ose forma mbledhjen e informacionit tuaj në formë, procesi përfshin hapat e njëjtë themelore.

Hapi i parë: Mos e mbingarkoj Machine

Kurrë mos le shokun tuaj të lani rrobat tuaja, sepse ai do të përzierje dritat me rroba me ngjyrë të errët, nuk bosh xhepat pantallona, dhe të shtoni pastrues shumë në makinë. Nëse nuk doni të veshin rroba të një trëndafili, mëson atij rregullat për pastrimin e duhur.

Duke verifikuar gjatë fushë formë dhe të dhënat e lloje janë shumë më të njëjta. forma juaj duhet të pranojë të drejtën e gjatë dhe lloje të dhëna ose ju jeni të hapur derën për të hakerat dhe kiddies shkrimit , si dhe lejimin e Perdorues dreaded Kush nuk i kushton vëmendje për të hyrë në informata të gabuara.

Këtu ka një pikë fillimi për disa fusha formë të përbashkët:

  1. 25 shkronja për fushat e emrit të parë dhe të fundit, karaktere alfabetik dhe apostrof vetëm
  2. 12 shkronja për një numër telefoni, numerike dhe dashes vetëm
  3. 5 shkronja, vetëm për kodet numerike zip
  4. 10 karaktere, numerike dhe dashes vetëm për zip plus 4 zip kode
  5. 500 karaktere për fusha të tekstit
  6. sigurojnë që asnjë fushat e detyrueshme janë bosh

Formulari i verifikimit duhet të bëhet në faqen e përmes validation JavaScript dhe në server një herë të dhënat është dorëzuar. validation JavaScript lejon përdoruesin të dinë se ajo ka hyrë në të dhëna gabimisht dhe vlefshmërinë Server Side ndalon hakerat dhe spammers nga sulmuar faqja e juaj.

Ndërsa validation JavaScript është e rëndësishme, ju nuk mund të llogarisë në të për të vërtetuar të dhënat e përdoruesit, sepse mund ta kthejnë atë. Vlerësimi Server Side siguron që baza e të dhënave tuaja dhe Scripts përpunimit të mbeten të lirë e të dhënave të pavlefshme.

Hapi i dyte: Mbylle Nga Vizitorët pa dashje

mi juaj është e bukur (në qoftë se ju injorojnë ferri i ndyrë që ai e quan një dhomë gjumi), por ju nuk më pëlqen kur miqtë e tij të ndalet dhe të marrë mbi banesën. Të jetë i zgjuar dhe bllokoj derën kështu që ata mund të partisë diku tjetër.

Krijimi i "argumentet" e garanton forma tuaj që përdoruesit të vetëm me "kyç" mund të hyjë. Argumentet janë vargje të krijuara rastësisht, karakter që janë mishëruar në një fushë të fshehura në formular. karakter vargjet e gjata me numra, e lartë dhe letra të vogla dhe shenjat e pikësimit janë të rekomanduara për shkak se ata janë të vështira për me mend. Kur këto forma janë paraqitur, Scripts kontrolloni për të parë nëse shenjë në formë ndeshjet kyçe në web server. Nëse ata nuk përputhen, atëherë i poshtër diçka po ndodh. spam bots dhe hakerat shpesh do të injorojë fushat e fshehur kur format e paraqitjes apo vetëm mbushur ato me të dhënat junk.

Hapi i tretë: Le miqtë tuaj Në

Miqtë tuaj janë të kundërta polare e shokun tuaj: ata nuk janë me zë të lartë dhe i padurueshëm, ata pastruar për veten dhe ata dush në baza të rregullta. Kur miqtë shokun tuaj nuk janë në kërkim, shpejt le miqtë tuaj in

Në botën e formave web, miqtë "tuaj" janë në listën e bardhë të fushave formë e lejuar. Kur formular i jepet një dorëshkrim kontrollon fushën formën emrin kundër listën e bardhë. Nëse një fushë formë emër nuk është në listën e bardhë, ka pasur një thatë apo spamming përpjekje bëhen në formën tuaj.

Hapi i katërt: keepin 'It Clean

Pra, ju keni qenë duke punuar shumë për të transformuar shokun tuaj nga një majmun në një shok të përshtatshme. Ai e di se si ta bëjnë lavanderi, nuk i sjell miq në shtëpi, dhe ju lejon të rri me miqtë tuaj, por ai ende nuk është e përsosur. Ndryshimi që Dirty Dan në Tidy Tim!

Forma e të dhënave, si higjiena shokun tuaj, shpesh "të pista." besimit të dhëna kurrë nga një formë, sepse ajo mund të përmbajë JavaScript, HTML, tags programe të tjera së bashku me të dhënat aktuale. PHP karakteristika strip_tags komandën që do të largojë disa prej informatave shtesë ofendim. Shtesë "pastrim" mund të jetë e nevojshme për të hequr SQL për të shmangur sulmeve injeksion . Me pastrimin e të dhënave, ju reduktuar në mënyrë drastike rrezikun e sigurisë të marrjes së të dhënave nga forma juaj.

Pra Çfarë A kemi mësuar Sot?

forma Web (dhe roommates) janë të pashmangshme, por ata duhet të jenë të rrahur në formë, ose ata do të kenë nga dora. Nga këto katër rregulla të thjeshta forma juaj do të jetë i sigurt nga sulmet shumë. Le të shqyrtojë:

  1. Verifiko fushë gjatë dhe të dhënat e llojeve përmes Java dhe në Server
  2. argumentet Match në formularin për paraqitjen çelësat
  3. Krijo një fushë formë listën e bardhë
  4. pastrimin e të dhënave

Tags: , , , ,

Paraqitur Sipas: Marketing , Teknologji , Uncategorized