پرش به


تصویر

راهنمایی در مورد dle_login_hash


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 amin_blog

amin_blog

    کاربر فعال انجمن

  • عضو سایت
  • ستارهستارهستاره
  • 272 ارسال
  • محل سکونت: اهواز
  • مهارت ها: HTML, CSS, js, SQL, PHP

ارسالی 1393/07/07 ساعت 17:29

سلام.
از دوستان ماژول نویس یه سوال داشتم.

میخواستم بدونم چه موقع لازم هست در ماژول(قسمت مربوط به مدیریت ماژول) از متغیر :

{$dle_login_hash}


استفاده کرد؟

اگه استفاده نکنیم مشکل امنیتی ایجاد میکنه؟
آخه در همه ماژول ها استفاده نکردن دوستان.

مثلا به صورت های زیر بکار برده شده:

admin.php?mod=majool&action=delete&user_hash={$dle_login_hash}&id=7


if( $_REQUEST['user_hash'] == "" or $_REQUEST['user_hash'] != $dle_login_hash ) {
        
        die( "Hacking attempt! User not found" );
    
    }

  • 0

#2 IMP

IMP

    مدیر بازنشسته

  • عضو سایت
  • ستارهستارهستارهستارهستارهستارهستاره
  • 4,928 ارسال

ارسالی 1393/07/07 ساعت 17:34

هر موقع که نیاز داشتید هویت کاربر رو تایید کنید.
  • 0

#3 amin_blog

amin_blog

    کاربر فعال انجمن

  • عضو سایت
  • ستارهستارهستاره
  • 272 ارسال
  • محل سکونت: اهواز
  • مهارت ها: HTML, CSS, js, SQL, PHP

ارسالی 1393/07/07 ساعت 17:52

IMP,
ممنونم بابت پاسختون

دقیقا همین قسمتش واسم نامفهومه، مگه وقتی یه کاربر وارد پنل مدیریت سایت میشه از لحاظ هویت و مجاز بودنش تایید شده نیست؟ لزوم چک کردن دوباره این مورد در چی هست؟

استفاده نکردنش چقدر میتونه از نظر امنیتی خطرناک باشه؟

راستش من تازه دارم ماژول نویسی رو تمرین میکنم فقط از لحاظ امنیت یکم نگرانی دارم.

یه سوال کوچیک دیگه داشتم برای فیلتر سازی داده های ورودی استفاده از دو تابع زیر کفایت میکنه؟ یا نیاز به توابع دیگه ای هم هست؟


$db->safesql()

stripslashes()

  • 0

#4 IMP

IMP

    مدیر بازنشسته

  • عضو سایت
  • ستارهستارهستارهستارهستارهستارهستاره
  • 4,928 ارسال

ارسالی 1393/07/07 ساعت 18:00

نقل قول: amin_blog
لزوم چک کردن دوباره این مورد در چی هست؟

هنگام ارسال فرم برای مثال و یا همون مثل توی پست اول که قرار هست عملیات حذف انجام بشه و hash هم توی لینک قرار گرفته برای تایید. کلا بستگی به مرام و استایل کدنویسی برنامه نویس داره که ازش استفاده بکنه یا خیر.

نقل قول: amin_blog
استفاده نکردنش چقدر میتونه از نظر امنیتی خطرناک باشه؟

نمیدونم چه پاسخی بدم. شاید بعضی مواقع خطر ناک باشه شایدم نباشه. سوال خیلی کلی هست.

نقل قول: amin_blog
یه سوال کوچیک دیگه داشتم برای فیلتر سازی داده های ورودی استفاده از دو تابع زیر کفایت میکنه؟ یا نیاز به توابع دیگه ای هم هست؟

خیر، کفایت نمیکنه. با توجه به نوع داده و اطلاعات مورد نظر، باید از فیلترینگ مناسب اسفاده کنید. توضیحات بیشتر رو توی سایت زیر پیدا کنید:

php.net

  • 0


0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی