Ποια είναι η καλύτερη ασφάλεια για φόρμες;

[jimpapaspans]

Για την δημιουργία ασφαλούς φόρμας που δεν θα μπορεί να σου προκαλέσει πρόβλημα κάποιος με κάποιο script τι πρέπει να κάνω; Υπάρχει κάποιο έτοιμο script που να την κάνει αυτήν την δουλεια;

[alex2005]

Ο καλύτερος τρόπος είναι ο χρήστης και ο server να επικοινωνούν με secure Http.Παρατήρησε όταν είσαι σε μία σελίδα στην οποία διαχειρίζεσαι προσωπικά στοιχεία...όπως e-mail,e-banking....ότι στο URL είναι https:/....

Το secure Http είναι ο συνδιασμός του Http συνήθως με SSL και φυσικά θεωρείται αρκετά ασφαλές ακόμα και για σημαντικές εφαρμογές.

[jimpapaspans]

Βασικά τα δεδομένα που θέλω να περνάει ο χρήστης δεν είναι προσωπικά απλά δεν θέλω να μπει κάποιος με κάποιο script και να φορτώσει άπειρες εγγραφές στη βάση μου και να την κολλήσει. Οπότε αυτό που σκέφτομαι σαν πιο ασφαλές είναι αυτό που χρησιμοποιούν με τις εικόνες που έχουν διάφορους χαρακτήρες και εσύ πρέπει να τους αντιγράψεις δίπλα. Απλά δεν ξέρω πως ακριβώς λειτουργεί

[alex2005]

Προφανώς άλλο κατάλαβα εγώ

 

Υπάρχουν έτοιμες λύσεις για την δουλειά που θέλεις,και σου παραθέτω δύο.

 

• Για Java
  http://simplecaptcha.sourceforge.net/index.html
  
• Για php
  http://www.codewalkers.com/c/a/Email-Code/Random-validation-image/
  

[jimpapaspans]

Πολύ ωραία και τα δύο. Μάλλον το php θα χρησιμοποιήσω. Σε ευχαριστώ πολύ alex2005

[alexandr0s]

Επίσης ψάξε στον γούγλη για SQL Injection και Cross side scripting

[CyberCr33p]

Θα σου πρότεινα εκτός από το πεδίο που συμπληρώνεις τα νούμερα/γράμματα που λέει το image, να βάλεις τα απαιτούμενα πεδία σε παραπάνω από 1 σελίδα. Δηλαδή να συμπληρώνει κάποια στοιχεία στη πρώτη σελίδα να πατάει Next, να τον πηγαίνει σε μια δεύτερη σελίδα, να συμπληρώνει και εκεί κάποια πεδία και μετά να πατάει Sumbit. Επίσης να κάνεις ελέγχους εάν για παράδειγμα στο πεδίο του e-mail πράγματι είναι έγκυρη η μορφή του e-mail, το ίδιο και για το εάν ζητάς τηλέφωνα, ονόματα, κλπ. Εγώ το έχω κάτσει έτσι και πλέον δεν φτάνει κανένα spam.