20/03/2011, 17:27
| |||
| |||
| Que otra cosa se ha de validar con php aparte de inyecciones sql, usar strip_tags y?? Aparte de inyecciones sql, usar strip_tags, la longitud de la cadena, uso de expresiones regulares (cuando se requiera), y que los datos sean coherentes entre si, que otra cosa hay que validar para meterle seguridad por el lado de php a una página? |
|
20/03/2011, 17:36
| ||||
| ||||
| Respuesta: Que otra cosa se ha de validar con php aparte de inyecciones sql, usar str lo que expones vale para XSS, pero no para CSRF otros tips importantes: -validar file uploads para evitar inyecciones de código php -cambiar frecuentemente la clave del FTP (si se tiene) -bloquear la base de datos para conexiones locales (si es que no amerita externas) -usar CAPTCHA cuando se requiera verificar si el usuario es "humano" -validar siempre en el servidor, javascript es efímero -y por último, por lo que más quieran, no colocar contraseñas como: dios, amor, paz y 1234  
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
|
20/03/2011, 19:12
| ||||
| ||||
| Respuesta: Que otra cosa se ha de validar con php aparte de inyecciones sql, usar str Cita:
Iniciado por maycolalvarez  -y por último, por lo que más quieran, no colocar contraseñas como: dios, amor, paz y 1234 [/I]  excelente concejo hay muchos que colocan esas porque dicen que son tan faciles que nadien buscara en ese tipo de contraseña, saludos
__________________ aprende d tus errores e incrementa tu conocimientos it's not a bug, it's an undocumented feature By @David php the right way |
| Etiquetas: |
