login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Veilig gegevens verwerken

Offline Sar - 30/12/2007 03:42
Avatar van SarPHP interesse Veiligheid is een must, en daarvoor zijn er vele functies:

htmlspecialchars
addslashes
etc...

Maar als je nu gewoon een preg_match toevoegd die zorgt dat in alle gegevens die de user invult alleen maar a-z, A-Z, 0-9 toegestaan is, is dat niet veilig genoeg?

Ik bedoel, dan kan er al geen XSS en dergelijke meer gebeuren.

Of denk ik nu verkeerd?

3 antwoorden

Gesponsorde links
Offline Gerard - 30/12/2007 03:55
Avatar van Gerard Ouwe rakker Aangezien er voor een XSS ook andere soorten tekens zijn, kan je dit ook met een preg_match controleren ja. Het is maar net hoe je alles in wilt richten.

Nadeel van jouw systeem is weer dat je een gebruiker forceert om data in een bepaald formaat in te voeren. Soms kan het gewenst zijn dat er ook gebruik gemaakt kan worden van andere (alternatieve) tekens. Maar dat zijn uitzonderingssituaties.
Offline CDNC - 30/12/2007 11:10
Avatar van CDNC PHP ver gevorderde Bij usernames, titels (van topics), ... enz doe ik dat ook. Meetstal mag _ . - dan ook nog. maar voor berichten (als deze) heb je "meer" nodig...
Offline Sar - 30/12/2007 14:29
Avatar van Sar PHP interesse Ja, het was vooral ook de bedoeling voor usernames, links, e-mails e.d.
en dan ook de tekens - en _ in de username e.d.

Verder zat ik nog te denken wat voor (veilige) preg_match ik kan gebruiken voor wachtwoorden.
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.18s