(2014-05-15 13:03:46)
Təşəkkür edirəm Elvin bəy.
(2014-05-15 11:35:34)
Salam. Yaxşı olar ki github və digər açıq qaynaqlı mənbələrdən simple registration script filan yükləyib baxasınız daha əyani tanış olasınız ki nələr istifadə edilir.
Ümumi məlumat verim:
1. Qeydiyyat formasında javascript səviyyəsində validasiya olması yaxşıdır. Yəni boş olanda və ya nəyisə səhv dolduranda ekrana mesaj çıxsın submit getməsin. Amma əsla və əsla təkcə bu bəs etmir, çünki bu maneəni aşmaq çox asandır. Bu sadəcə rahatlıq üçün yararlıdır, təhlükəsizlik üçün deyil.
2. Bütün giriş parametrlərini filtrdən keçirmək vacibdir. Yəni $_POST ilə gələn dəyişənləri bazaya daxil etməzdən öncə yoxlamaq və email etmək lazımdır.
2.1. Yoxlamaq - email olmalı olan dəyişən emaildirmi, ədəd qiymətə malik olmalı dəyişən rəqəmlərdən ibarətdirmi, ad soyad və.s. bu kimi sadə sətir dəyişənləri həqiqənmi ancaq icazə verilən simvollardan ibarətdirmi, html data-ya malik dəyişən script kimi təhlükəli teqə malik deyilmi və.s.
2.2. Emal etmək: email,ad,soyad və.s. sətir dəyişənlərdən bütün html teqləri, dırnaq kimi simvolları və.s. filtrləmək, ədəd dəyişənləri üçün (int) tipli metodlarla dəyişənin yalnız ədədi hissəsini götürmək filtri tətbiq etmək və.s.
3. Dəyişənlər bazaya daxil olandan sonra saytın hansısa hissəsində görünəcək bəlli ki. Onların görünmə(display) yerində echo dərc edərkən orda da diqqətli olmaq html filtr tətbiq etmək lazımdır.
Bütün bunlar uzunçu mürəkkən görünə bilər, amma əslində elə də çox şey deyil, deyilənlərin hamsını 5-6 hazır funksiya icra edə bilir. (mysql_real_escape_string, strip_tags, (int), addslashes, htmlspecialchars tipli)
php form security, security in php, validate user data in php və.s. axtarın google-da, qəşəng qısa tutoriallar çıxacaq.