Обучение/Помощь новичкам | Ид взлом дцмс
EvilLord 
Евгений Mr.Max (11.08.2021 в 17:49)
Для текста htmlspecialchars(trim())
Для цыфр abs(intval())
Для текста htmlspecialchars(trim())
Для цыфр abs(intval())
А для цИфр?
_(Ulty)_ Mr.Max (11.08.2021 в 16:47) Авторизация так же можно защитить и подвязать как то так: Добавляем : Проверяем: Типа если захотят слить куки то по этому методу получат болта так как привязка по токену + IP
IP на мобильниках способен меняться(127.0.X.X) на ходу =D
php
$CSRF_avtorize = md5('КЛЮЧ'.preg_replace('/[^0-9.]/', '', $_SERVER['REMOTE_ADDR'])); php
setcookie('csrf', $CSRF_avtorize, time() + 43200); php
if(isset($_COOKIE['какойто логин']) && isset($_COOKIE['типа пасс']) && Обработчик($_COOKIE['csrf']) == $CSRF_avtorize): echo 'НОРМ АВТОРИЗИРОВАЛИ'; endif; Mr.Max (11.08.2021 в 17:49)
Для текста htmlspecialchars(trim())
Для цыфр abs(intval())
Для текста htmlspecialchars(trim())
Для цыфр abs(intval())
А filter_var - для истинных ценителей прекрасного)
php
<?php class Filter { public function num($var) { $var = abs(intval($var)); return $var; } public function txt($var) { $var = trim($var); $var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8'); $var = strtr($var, array(chr(0)=> '', chr(1)=> '', chr(2)=> '', chr(3)=> '', chr(4)=> '', chr(5)=> '', chr(6)=> '', chr(7)=> '', chr(8)=> '', chr(9)=> '', chr(10)=> '', chr(11)=> '', chr(12)=> '', chr(13)=> '', chr(14)=> '', chr(15)=> '', chr(16)=> '', chr(17)=> '', chr(18)=> '', chr(19)=> '', chr(20)=> '', chr(21)=> '', chr(22)=> '', chr(23)=> '', chr(24)=> '', chr(25)=> '', chr(26)=> '', chr(27)=> '', chr(28)=> '', chr(29)=> '', chr(30)=> '', chr(31)=> '')); $var = str_replace("0", "", $var); $var = str_replace('\', '&#92;', $var); $var = str_replace(''', '&#39;', $var); $var = str_replace('$', '$$', $var); $var = addcslashes($var, '_%'); return $var; } public function sql($var) { $var = trim($var); $var = htmlspecialchars($var, ENT_QUOTES, 'UTF-8'); $var = mysql_real_escape_string($var); return $var; } public function view($var) { $var = nl2br($var); return $var; } } $Filter = new Filter; /**Фильтр цифр**/ $Filter->num(переменная); /**Фильтр текста**/ $Filter->txt(переменная); /**Фильтр текста при заносе в бд**/ $Filter->sql(переменная); /**Фильтр на вывод**/ $Filter->view(переменная); Powered by CMEX ?> ________
посл. ред. 11.08.2021 в 19:16; всего 1 раз(а); by 663497723
Критика приветствуется
FSeven , допустим но есть же ещё логин и пароль для проверки .
Mr.Max Евгений (11.08.2021 в 18:06)
А для цИфр?
А для цИфр?
А для цИфр ненада фильтр и так сайдет
FSeven (11.08.2021 в 18:25)
А filter_var - для истинных ценителей прекрасного)
А filter_var - для истинных ценителей прекрасного)
Согласен можно использовать . Даже нужно
Mr.Max (11.08.2021 в 20:52)
FSeven , допустим но есть же ещё логин и пароль для проверки .
FSeven , допустим но есть же ещё логин и пароль для проверки .
Не всегда будет проходить защита от CSRF =D.
Сейчас начал набирать смс, через 5 минут закончил, но оператор дал мне иной ip)
Я не смогу отправить своё смс =D и его потеряю
663497723 , str_replace не проще не удалять хлам и заменить , а разрешить то что нужно? Одна регулярка как бы ...