Меню
Что нового?

Обработка формы с последующей передачей

Paranoiac

Новичок
Обработка формы с последующей передачей

вот текст скрипта страницы main.php

<FORM name=form1 action=login.php method=post>

.......


<B>Имя пользователя</B><BR><INPUT
name=Login maxlength="15"><BR><B>Пароль</B><BR><INPUT type=password
name=Password maxlength="15"><BR><BR><INPUT type=image
src="evolutions.files/bt_login.gif" value="Вход"
name=Submit>


подскажите как сделать обработку перед Password и Login
перед передачей в login.php и как передать.

Пишу проверку на длиинну и на спец символы а скрипт игнорирует проверку а сразу передает данные в login.php


Помогите пожалуста если можно то с примерами а не только словами! Заранее благодарен.
 
Фанат

Фанат

oncle terrible
Команда форума
Paranoiac
начинаем вс с начала.
сейчас я тебе всё объясню.

-~{}~ 21.02.06 08:48:

Отвечай на вопросы:
1. Если логин и проль проверяются по базе, то при чём тут XSS и другие "вредные" символы?
2. Что происходит после того, как ты проверил логин и пароль? Каким образом они потом передаются при перемещении по сайту?
 

Paranoiac

Новичок
Автор оригинала: Фанат
Paranoiac
Тебе до сих пор отвечали идиоты.
а сейчас пришёл специалист.
поэтому начинаем вс с начала.
сейчас я тебе всё объясню.

-~{}~ 21.02.06 08:48:

Отвечай на вопросы:
1. Если логин и проль проверяются по базе, то при чём тут XSS и другие "вредные" символы?
2. Что происходит после того, как ты проверил логин и пароль? Каким образом они потом передаются при перемещении по сайту?
Нажмите для раскрытия...
я не спец в безопасности но не хочу что бы на главной странице писали в эти поля все что попало поэтому мне надо

на станице main.php проверить данные передать в login.php

там я организую соединение с базой и организую все через сессии
 
Фанат

Фанат

oncle terrible
Команда форума
вот раз ты не спец в безопасности, то будешь слушать, что тебе говорят.
на странице main.php ты ничего не проверяешь.
на странице login.php ты организовываешь соединение с базой, проверяешь соответствие логина и пароля с записанными в базе, и дальше организуешь все через сессии.
выполняй.

единственная проверка, о которой тебе надо заботиться - это грамотное составление запросов. Об этом ты можешь почитать здесь: PHP FAQ: \"Кавычки \". Cоставление запросов mysql, слеши, экранирование кавычек.
 

sage

Новичок
Фанат
на странице main.php ты ничего не проверяешь.
на странице login.php ты организовываешь соединение с базой, проверяешь соответствие логина и пароля с записанными в базе, и дальше организуешь все через сессии.
Нажмите для раскрытия...
а разве я не про это же самое говорил?
 
Фанат

Фанат

oncle terrible
Команда форума
Да я уже вижу, что ошибся в оценке. всё наоборот. это автор её заслуживает.
приношу свои извинения.
 
Войдите или зарегистрируйтесь для ответа.
Сверху