۲ مصطفی مهرجو
نیاز به چک کردن ورودی ها؟؟
امیر صالحی حل شده توسط امیر صالحی

سلام استاد عزیز . آیا نیاز هست ما داده‌های کاربر رو چک کنیم که حتما واقعی باشه یا دیگه به چک کردن نیازی نیست وقتی کد زیر رو میزنید . منظورم اینه که برای امن بودن داده‌ها همین کد کافیه یا نیاز به انجام کاری است ؟؟

 

   
    $name = $userdata['username'];
    $email = $userdata['email'];
    $pass_hash = password_hash($userdata['password'] , PASSWORD_BCRYPT);
    $sql = "INSERT INTO users (name,email,password) VALUES (:name,:email,:pass)";
    $stmt = $pdo -> prepare($sql);
    $stmt -> execute([
        ':name' => $name,
        ':email' => $email,
        ':pass' => $pass_hash
    ]);

اگر کاربر کد اسکریپتی بزنه خود این کد امن است یا نه؟؟؟ یا از داده‌های نامعتبر استفاده کنه ؟؟ نیاز هست که حتما چک بشه نام رشته باشه یا ایمیل حتما رشته باشه ؟؟؟

درود

اصل باید این باشه که داده‌های کاربر به طور پیش فرض نا امنن،‌ ینی اینکه شما هر چیزی که سمتتون اومد رو باید validate کنید تا خیالتون راحت باشه که داده‌ها بهتون آسیب نمیزنه، حالا این پروژه برای تمرینه و بستگی به خودتونه که روی این موضوع بهش حساسی نشون بدین یا ن

میتونید برای تمرینشون این مورد رو با sanitizationهای php پیاده سازی کنید، متدهاش داخل لینک زیر هستن

https://www.php.net/manual/en/filter.filters.sanitize.php

بهترین پاسخ
امیر صالحی ۱۴ مرداد ۱۴۰۰، ۱۸:۲۵

راه‌های مختلفی برای نفوذ وجود نداره این مقاله رو حتما بخونید https://7learn.com/programming/php/php-security-tutorial

 

برای رشته‌های شما میتونید مثلا از تابع htmlspecialchars استفاده کنید تا کاراکترهای خطرناک رو حذف کنه 

امیر صالحی ۱۵ مرداد ۱۴۰۰، ۱۹:۱۵
ورود/افزودن پاسخ
ورود/افزودن پاسخ
مشارکت کنندگان در این تاپیک امیر صالحی مصطفی مهرجو
سوالات مرتبط با این تاپیک
  • نقد به سرویس پرسش و پاسخ سون لرن ( ۱ پاسخ )
  • نقد به تاخیر در ارائه محتوای دوره ی php ( ۵ پاسخ )
  • هدف در برنامه نویسی ( ۲ پاسخ )
  • توضیحات در مورد سورس‌های پروژه و تمرینا و ازمون ( ۴ پاسخ )
  • ویبنار پرسش و پاسخ درسی ( ۱ پاسخ )