Объясните смысл функции

cDLEON

Онанист РНРСlub
fixxxer
Вообще, именно поэтому советуют использовать mysql_real_escape_string вместо mysql_escape_string
 

fixxxer

К.О.
Партнер клуба
Ну и кстати двухфакторную систему аутентификации-авторизации давно требует PCI DSS. Например, клиентский сертификат + дигипасс. Вполне себе надежно.

А где речь идет не о деньгах - ну пускай развлекаются, ну сперли пароль от вконтактика, какое бл* горе.

-~{}~ 09.10.10 23:19:

cDLEON, кстати, да, еще один довод в пользу.

Но, кстати:

$ echo '<?php var_dump(mysql_escape_string("\xe2\x80\xb2"));' |php
string(3) "&#8242;"

так что тоже явно нужны "особенные условия".
 

fixxxer

К.О.
Партнер клуба
А, ну про китайские-японские знаю, да :)

С utf-8 такое не должно прокатить, я примера не знаю по крайней мере.
 

korpus

злой бобёр
Из входных данных (POST, COOKIE) надо убирать символ нуля (в браузере этот символ не отображается, а в самом PHP он может стать источником уязвимости) и, возможно, что-то делать с символами, определяющими bidirectional (двунаправленное письмо), чтобы никто не мог в браузере направление текста поменять. Особенно это необходимо на форумах. Остальные символы особо никому не мешают.
 

ХакИрФсимагущий

[засикречино]
Вурдалак
11 клас уже закончил(пару лет назад)
fixxxer
и что разве твоя схема против фишинга поможет если у человека мозгов нет?

И у преобладаюшего большенства пользователей интернета один пароль на все акаунты. Так что получить пароль от в контакте аси мыла и прочего можно даже просто попросив зарегится человека на какомто твоем сайте.


Впрочем те кому действиткельно нужна безопасность наверника работают не в продуктах майкросоaт, а гденибуть в Qube OS и уж точно знают достаточно о безопасности.

Единственное что можно сказать о безопасности так это то что в 90% случаях виноват пользователь который жмет толоко ктонопки "Да""Далее""ОК", 9% виноват программист выбираюший, создаюшийи, настраиваюший ПО. И 1% это небезопасные финчи которые находятся в браузерах (В том числе и XSS - истинно его возможности почти безграничны).
 
Сверху