Вопрос по ранжированию угроз/реакций

[Kill_Santa]

Вопрос по ранжированию угроз/реакций

Вопрос в следующем. Есть список потенциальных "угроз" (убедительно прошу обратить внимание на кавычки) для нормального функционирования условно незащищенного скрипта:
1. Ввод недопустимых символов
2. Попытка доступа к чужим субресурсам
3. Прямой доступ к инклюдящемуся файлу - попытка
4. session hijacking - попытка
и т.д.

"Реакции"
1. JavaScript -уведомление (ругается - alert "введен недопустимый символ такой-то")
2. php=>HTML -уведомление (отказываем в выполнении требуемого действия, уведомляем об этом)
2. php=>HTML -уведомление с прерыванием user-части $_SESSION (отказываем в выполнении требуемого действия, уведомляем об этом, убиваем сессию)
3. php=>die - убиваем сессию, уведомление (die('Access denied'')
и т.д.

ВОПРОС КО ВСЕМ: Как можно продолжить эти два списка и как их между собой связать?
Предлагаю каждому высказать свое мнение. Заранее спасибо всем за неоффтоп!

 

[Фанат]

Блин.
Твоя непонятливость начинает напрягать.

 

[Kill_Santa]

*****
просто...... как тебе объяснить....... интересно не только твое мнение, но и мнения других форумчан. Не обижайся, ничего личного!!!
Надеюсь, ты не будешь тему опять закрывать или зафлудивать???? Я тебя об этом 3 раза через личку спрашивал, но ты так и не ответил!

 

[BigWindow]

На мой взгляд, список ограничивается лишь вашей фантазией

 

[Фанат]

В прошлой теме отвечали другие.
Вот только беда - их ответов ты не понял.
Боюсь, буду закрывать.

 

[Kill_Santa]

Фaнат боюсь, в прошлой теме Вы никому ответить не дали, напротив, вы, несмотря на то, что являетесь модератором, тему зафлудили ЛИЧНО.

 

[Фанат]

мне жаль, что ты считаешь себя пупом земли, а свое мнение (про модераторов, "угрозы" и ответы) - единственно верным.
Все у тебя виноваты - кто-то русского языка не знает, модераторы флудят, обижают. Один ты весь в белом. Ни одного вывода из предыдущей темы.
С таким отношением твое пребывание на форуме не заладится.

 

[TutanXamoN]

Kill_Santa
Тебя интересуют мнения?
Ок. Вот моё мнение:
Сайт/ресурс/портал/... изначально пишеться для пользователя(ей) то о чём ты говоришь не придёт в голову человеку который использует ресурс.
И так мы пришли к разделению:
1. Пользователи
2. Люди нетрадиционной сексуальной ориентации.

Так как сайт создается для первых я не думаю что с вторыми можно вести какой-либо конструктивный диалог в случае возникновения вышеобозначенных тобой ситуаций.

ЗЫ. Да все славяне грешат своей любопытностью, но если человек использует ресурс по назначению изначально, и даже вдруг ему взбредёт в голову "пробить" его на защищённость ети ситуации надо не выводить наружу "Ай Ай Ай. Ты нехороший. Ты ввёл в форму неправильные вещи. А я узнал об етом ибо я мега-гений пхп-програмирования". Их надо писать в лог а пользователю отображать дефолт возникшей ситуации.

 

[Страшный Злодей]

TutanXamoN
Согласен, только замечание по поводу 1-ого пункта у
Kill_Santa. Я честно говоря не совсем понимаю, что он имел в виду. Но в принципе возможен ввод в форму, например, номера телефона, в разных фоматах. Или там имя и фамилию чтобы не писали латиницей. Тогда JavaScript в помощь. А в остальном TutanXamoN прав.

 

[bgm]

Один человек "разводит", а другие вокруг на цыпочках танцуют. Браво, Kill_Santa, молодчина!

 

[jonjonson]

Кто сказал, что бесполезно биться головой о стену (С) Наутилус Помпилиус