CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede boost Nybegynder
16. september 2006 - 18:15 Der er 11 kommentarer og
1 løsning

Er det sikkert, pw?

Hej

Jeg har lavet så det er muligt at sætte kode på nogle af mapperne.

Nogen der gider og kigge min lille kode igennem, for at se om det er sikkert?

Link: http://www.futurebb.com/pw.phps
Avatar billede wizdom Nybegynder
16. september 2006 - 18:19 #1
Du skal lige sørge for at lave en henvisning til en "skjult" config.php
intet er "sikkert" uden anti injections. Hvis man kan kalde siden uden
"skjulte" sider, så har man et hul...

/WizDom
Avatar billede boost Nybegynder
16. september 2006 - 18:43 #2
Hvad mener du med en skjult fil?
Avatar billede elskermad.dk Nybegynder
16. september 2006 - 18:58 #3
i stedet for "if (preg_match('/^\d+$/', $_GET['id']))" kan du bruge is_numeric
Avatar billede coderdk Praktikant
17. september 2006 - 00:57 #4
WizDom, Ikke for noget, men jeg forstod slet ikke noget af hvad du skrev... :) Hvorfor skal han have en skjult config fil? Anti-injections?
Avatar billede boost Nybegynder
17. september 2006 - 10:27 #5
elskermad.dk: Nej, is_numeric er ikke lige så sikker da den også tillader f.eks. 1e2, læs nielle kommentar her: http://www.eksperten.dk/spm/732584#message


Det vil sige at jeg ikke kan gøre det mere sikkert?
Avatar billede coderdk Praktikant
17. september 2006 - 14:00 #6
preg'en er fin - jeg tror ikke den er hurtigere end f.eks. is_numeric( $_GET['id'] ) && $_GET['id'] == is_int( $_GET['id'] + 0 )
Avatar billede boost Nybegynder
17. september 2006 - 14:07 #7
Hvad med selve tjek af password, er det sikkert?
Avatar billede Slettet bruger
18. september 2006 - 11:17 #8
Ja
Avatar billede boost Nybegynder
18. september 2006 - 17:51 #9
coderdk & philip smid et svar..
Avatar billede Slettet bruger
18. september 2006 - 18:38 #10
:)
Avatar billede coderdk Praktikant
18. september 2006 - 20:50 #11
Nej tak :)
Avatar billede boost Nybegynder
18. september 2006 - 20:53 #12
Oki, tak for hjælpen..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjælp til curl() Af nemlig i PHP 6 12/03/202521:32 I går 08:56
Se om det er en ny bruger, der ikke er logget ind Af KurtG i PHP 7 11/03/202513:25 I dag 08:24
Problemer med Catcha Af Asky i PHP 23 08/03/202509:53 I går 15:13
session_start() virker tilsyneladende ikke Af KurtG i PHP 3 07/03/202520:42 09/03/202500:12
PDF-fil skal ikke fylde hele siden Af KurtG i PHP 4 27/02/202516:16 01/03/202518:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:57 Outlook Af ole1949 i Office & Kontorpakker
I går 17:41 windows cd er ønskes Af bjarnebif i Andet software
I går 17:39 Smartcard Af melli i Fjernsyn & projektorer
I går 15:07 Sammenlægning af partitioner Af Malm i PC
I går 13:59 Lopslag Af Casmic i Excel
White papers
Flere white papers »


Premium
Teaser billede
CGI Danmark kæmper med svigtende salg for femte år i træk: Er faldet med 24 procent på fem år
Læs mere »
Microsoft har overhalet alle og er nu Danmarks største it-leverandør – og ifølge Mette Kaagaard bliver selskabet kun større
Han er it-sikkerhedschef for mere end 70.000 ansatte og kommer med en dramatisk forudsigelse: Din sikkerhed skal være 99,9 procent fejlfri
En ting har været helt rammende for mit karrierevalg, siger Arlas nyudnævnte CIO, Mia Heslegrave
Se alle »
Computerworld
Teaser billede
Kæmpe software-opdatering på vej: iPhone, Mac og iPhone skal have helt nyt skærm-design
Læs mere »
Test: Knaldhurtig budget-Volvo er nok mere legesyg end godt er
Microsoft lukker for Remote Desktop-appen til visse cloud-tjenester
Massiv kovending: Endnu en tech-gigant dropper inklusionsmål efter Trump-ordre
Se alle »
CIO
Teaser billede
Bliver næsten ikke anvendt: Alligevel tvinger Microsoft Region Syddanmark til at betale fuld pris for alle 25.000 medarbejdere
Læs mere »
Den danske it-top samlet til en slags krisemøde med Trump på agendaen: Det er nødvendigt at reagere
Microsoft-direktør Mette Kaagaard tager kritik af Microsofts høje priser helt roligt: Derfor stiger priserne
Statens It har siden 2019 haft en pc med OpenOffice som alternativ til Microsoft – men ingen gider bruge den
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »