Sicheres Programmieren in PHP

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sicheres Programmieren in PHP

    Guten Tag,

    in Anlehnung an folgenden Artikel
    Sicherheit
    hätte ich gerne gewusst wie ihr das mit per GET/REQUEST/POST übergebenen Vars macht.

    Also meine Skripte fangen immer damit an zu testen, ob bestimmte Vars übergeben wurden die das Skript benutzt. Dann werden diese
    mit strip_tags(),etc bearbeitet und einer Plausibilitätsprüfung unterzogen.

    Das nimmt auf jeder Seite echt eine Menge Platz ein.
    Besonders die Seiten die Formulare bearbeiten sind lang!!

    Kennt jemand eine gute Klasse oder hat eine gute Lösung (Skript)?

    Danke
    Stichworte: -
  • #2
    http://www.php-resource.de/forum/sho...threadid=31538
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar

    • #3
      innuendo hat so eine art "auto-prüfung" in den schnipseln gepostet (funktion) ... kann man sicher optimieren und für die wichtigsten formular-eingaben vollautomatisch aufbauen.
      Kissolino.com

      Kommentar

      • #4
        Danke.

        Deine rekursive Funktion gefällt mir.
        Aber wie binde ich die am cleversten in alle Skripte ein.

        Deine Funktion in eine Klasse 'Security' packen ?
        Sollte man, obwohl ich alles schön objektorientiert programmieren möchte, doch wieder ein Skript mit nur Funktionen anlegen?
        Vielleicht banale Frage, aber wie würdest du das machen. Hast ja schon eine Menge Programmiererfahrung.


        Danke

        PS: Würde es bei Webseiten wirklich so viel mehr Resourcen verschwenden, wenn mal ALLE Felder überprüfen würde ?
        Welches Formular hat schon mehr als 10 Felder ?

        Kommentar

        • #5
          Original geschrieben von compuboy1010
          PS: Würde es bei Webseiten wirklich so viel mehr Resourcen verschwenden, wenn mal ALLE Felder überprüfen würde ?
          ja.

          Original geschrieben von compuboy1010
          Welches Formular hat schon mehr als 10 Felder ?
          nciht sooo viele. aber darum geht es nicht. ich kann dir ja daten zusätzlich schicken. und die würdest du dann auch prüfen, obwohl du sie nicht brauchst.

          die fkt normalize() habe ich in eine class gepackt, auf die meine anderen classses ebenfalls zugriff haben.

          daher ist deine idee, bzw dein gedankengang, mit der der class 'secure' schon nicht verkehrt.
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar

          • #6
            Super!!!!!!!

            Vielen Dank!!

            Kommentar

            Vorherige template Weiter
            Lädt...
            X