Gragg Advertising

Архива за технологију Категорија

Веб форме: крв Ваш сајт или колеџу љубавник?

Постед би Скот Рино он Марцх 15, 2009 | 1 коментар

Сајт форме су налик колеџа цимери: они су неопходни, али ако не поставити нека основна правила ствари могу брзо изаћи из руке. Да ли сте бичевање разред-прескакање цимер или прикупљање информација облика у облик, процес укључује исте основне кораке.

Први корак: Не преоптерећење машине

Никада не дозволите да цимер оперите веш јер ће мешавина светла са тамно рубље, а не празне џепове панталоне, па додати превише детерџента на рачунар. Осим ако не желите да носите све розе гардеробе, поучавати њему правила за правилно прање новца.

Провера поље у обрасцу дужина и типова података су много исти. Образаца мора да прихвати право дужине и врсте уноса или сте отварање врата хакерима и скрипта киддиес , као и остављање дреадед корисницима који не обраћају пажњу да унесете погрешну информацију.

Ево полазна тачка за неке заједничке пољима обрасца:

само 25 карактера за име и презиме поља, слова и апостроф
само 12 карактера за број телефона, нумерички и цртице
5 карактера, нумеричку само за поштански бројеви
10 карактера, нумеричку и цртица само за поштански и 4 поштански бројеви
500 знакова текста области
обезбеде да ниједно Обавезна поља су празна

Образац за верификацију мора уследити на страну кроз ЈаваСцрипт валидацију и на серверу када се подаци поднет. ЈаваСцрипт валидацију омогућава кориснику да знају да она има унете податке погрешно и Сервер Сиде проверу спречава Хацкерс спаммерс и од напада ваш сајт.

Док је Јава-валидација је важно, не можете рачунати на то да провере ваљаност података, јер корисници могу да га искључите. Сервер Сиде проверу осигурава да ваше базе података и обраду писма остају без неважећих података.

Корак два: Закључај нежељене посетиоце

Ваш љубавник је забавно (ако игноришете прљаве јаме он позива спаваћа соба), али га не волим када његови пријатељи заустави и преузму стан. Бити паметан и закључавање врата, тако да могу да странци негде другде.

Стварање "токена" за образаца гарантује да само корисници са "кључ" да унесете. Токени су насумично генерисаних знакова жице које су уграђене у скривеним поља на обрасцу. Дуг карактер ниске са бројевима, горња и доња слова и знаци интерпункције се препоручује јер је тешко погодити. Када се подносе ових образаца, скрипте проверите да ли знак у облику утакмице тастер на веб серверу. Ако се не поклапају, онда нешто безочан се дешава. спам робота и хакери често игноришу скривена поља приликом подношења образаца или само да их попуните са подацима нежељену.

Трећи корак: обавестите своје пријатеље у

Ваши пријатељи су поларне супротно од вашег цимер је: нису гласни и мрзак, да очисти себе после и туш на редовној основи. Када се ваш цимер је другаре не тражите, брзо обавестите своје пријатеље унутра

У свету веб форми, своје "пријатеље" су на белој листи дозвољених поља обрасца. Када се образац подноси, скрипта проверава форму име поља у односу на белу листу. Ако поље у обрасцу име није на белој листи, било хаковање или спам покушај да у обрасцу.

Четврти корак: Кеепин 'буде исто

Тако сте напорно трансформисати ваш цимер из мајмун у одговарајући пратилац. Он зна како да урадите за прање веша, не доноси пријатељима кући, и омогућава вам да се дружи са својим другарима, али он још увек није савршена. Промене које Прљави "Дан" у Тиди Тим!

Податке обрасца, као и хигијену вашег цимер је, често је "прљав" НИКАДА поверење података из обрасца, јер може да садржи ЈаваСцрипт, ХТМЛ и другим програмским ознаке, заједно са актуелним подацима.. ПХП функција стрип_тагс команду која ће уклонити неке од вријеђа додатне информације. Додатни "чишћење" можда бити потребно да уклоните СКЛ бисте избегли нападе ињекцију . По чишћење података, можете драстично смањити безбедносне ризике пријема података из образаца.

Дакле, Шта смо научили данас?

Веб форме (и цимера) су неизбежни, али они морају бити шлаг у форму или ће изаћи из руке. Следећи четири једноставна правила образаца ће бити безбедни од многих напада. Лет'с преглед: