Teknoloji Blog Gragg |

Arşiv Kategori Teknoloji

Web Formları: Roommate College can Sizin Site veya?

tarafından gönderildi Scott Reno | üzerinde 15 Haziran 2009 1 Yorum

Website biçimleri kolej oda arkadaşı gibi bir çok: hızlı yoldan çıkmak bazı temel kurallar şeyler bırakmaya yoksa onlar gerekli ama. Eğer sınıf oda arkadaşı veya şekil halinde bilgi toplama formları atlayarak, süreç aynı temel adımdan oluşuyor kırbaçlanan olun.

Adım Bir: Don't Overload Makinesi

Asla dedi, pantolon ceplerini boş değil koyu renkler ile ışık karışımı olacak çünkü oda arkadaşı senin çamaşır yıkama, izin ve makineye çok fazla deterjan ekleyin. Bir bütün pembe gardırop giyim, ona uygun aklama için kurallarını öğretmek istemiyorsan.

form alanı uzunlukları ve veri türlerini Doğrulama çok aynıdır. Form girdi gereken sadece kabul sağ türleri ve uzunlukları veya hacker ve kapıya konum açılış betiği kiddies yanı bilgileri yanlış olarak izin korkunç girmek için dikkat Kullanıcılar musunuz.

Burada bazı genel form alanları için bir başlangıç noktası's:

adı ve soyadı alanları, alfabetik karakter ve kesme işareti için 25 karakter sadece
bir telefon numarası için 12 karakter, sayısal ve tire sadece
posta kodları sadece 5 karakter, sayısal
10 karakter, sayısal ve zip artı 4 posta kodları sadece tire
Metin alanları için 500 karakter
Hiçbir gerekli alanları boş olduğundan emin olun

Veri gönderildikten sonra Form doğrulama JavaScript doğrulama ve sunucuda üzerinden sayfada meydana gerekir. JavaScript doğrulama kullanıcı o yanlış ve Server Side doğrulama veri girmiştir bilmesini sağlar sitenize saldıran hacker ve spam önler.

JavaScript doğrulama önemli olmakla birlikte kullanıcıların kapatabilirsiniz çünkü, bu verileri doğrulamak için saymak değildir. Server Side doğrulama sizin veri tabanı ve işleme komut geçersiz veri serbest kalmasını sağlar.

İkinci Adım: İstenmeyen Ziyaretçi Out Kilidi

Sizin oda arkadaşı eğlence (eğer o bir yatak odası aramaları) ama ne zaman arkadaşları tarafından durdurmak ve daire devralmak don't like it pis çukur gelmektedir. Akıllı olun ve kapı kilidi yüzden olabilir parti başka bir yerde.

form garanti için Yaratmak "simge" o "kilit" girebilirsiniz sadece kullanıcılar. Dizgeciklerinin gizli bir alanda formuna katıştırılmış rasgele oluşturulmuş karakter dizeleridir. numaraları ile Uzun karakter dizeleri, onlar tahmin etmek zordur çünkü ve küçük harfler ve noktalama işaretleri üst önerilir. Ne zaman bu formları gönderilmektedir, scriptler bakın formda token eğer web sunucusunda anahtar eşleşir. eşleşiyorsa değil mi, o zaman bir şey. oluyor hain spam ve hacker veri olacak önemsiz sık sık göz ardı gizli alanlar gönderme formları ile doldurmak ya da sadece.

Üçüncü Adım: In Your Friends Let

Arkadaşlarınız sizin oda arkadaşı: onlar yüksek sesle ve iğrenç değildir ve kutup tersi, onlar kendilerini sonra temizlemek ve düzenli olarak duş. Ne zaman oda arkadaşı's Arkadaşları, hızla arkadaşlar içeri bakarak değil

"Web dünyasında formlar, sizin" arkadaş bir olduğunuzu beyaz listeye alanların izin formu. Ne zaman formu, gönderilen bir betik kontrol beyaz listeye karşı form alanı adı. Form alan adı beyaz listeye değilse, orada bir hack veya teşebbüs form yapılan spamming.

Dördüncü Adım: Keepin 'It Temizlik

Yani sert bir maymun uygun bir arkadaşı içine oda arkadaşı dönüştürmek için çalışıyoruz. O nasıl çamaşır yıkamak, arkadaşlar eve getirmek değil, bilir ve siz dostlarımla takılmak sağlar ama hala mükemmel değil. Değişiklik Dirty Dan Tidy Tim içine!

satın aldı hijyen gibi Form verileri, sık sık "kirli." formdan ASLA güven verileri gerçek verilerle birlikte JavaScript, HTML ve diğer programlama etiketleri içerebilir çünkü. PHP özellikleri strip_tags bilgi komut ekstra rahatsız edecek kaldırmak bazı. Ek "temizlik" önlemek için olabilir SQL kaldırmak için gerekli enjeksiyon saldırıları . veri temizleme, sen büyük ölçüde formlardan veri alma güvenlik risklerini azaltır.

So What We Bugün öğrendiler?

Web formları (ve oda arkadaşı) kaçınılmaz ama bunlar şekil şanti olmalı ya da elden alırsınız. dört basit kurallara uyarak form güvenli birçok saldırılara karşı olacaktır. 's gözden geçirelim: