SQLi

HackForum

SQLi#
Ahoj nejsme zadni it odbornici ale pokuseli jsme se o co nejlepsi zabezpeceni nasehi webu proti sqli nebo jinym praktikam.. Muzete se nekdo podivat na tenhle formular [link] a napsat jestli je vse dukladne zabezpeceno? Popripade nasmerovat co jeste upravit/zabezpecit. Dekuji
(odpovědět)
mamdotaz | 188.120.203.*27.2.2019 14:35
re: SQLi#
začal bych tím že nepoužijete nette, existuje spousta bezpečnějších a rychlejších způsobů (ne, nebaví se o redakčních systémech :D)
(odpovědět)
kk | 89.24.156.*28.2.2019 6:14
re: SQLi#
A Nette je nejak zvlaste nebezpecne? Na wiki je napsano doslova tohle: Nette dává programátorovi velmi silný nástroj pro tvorbu formulářů. Samotný framework zařídí veškeré ohlídání prvků formuláře. Ohlídá vstupy proti možným útokům.
(odpovědět)
mamdotaz | 188.120.203.*28.2.2019 21:01
re: SQLi#
Doporučuji sjednotit chybové zprávy "Uživatel nenalezen" a "Neplatné heslo", aby nebylo možné ověřovat existenci konkrétních loginů.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.3.2019 9:20

Zpět
 
 
 

 
BBCode