Безопасность передачи данных форм, при написании многопользовательского компонента

Тема в разделе "Создание расширений для Joomla", создана пользователем magistr_yoda, 26.06.2010.

  1. Offline

    magistr_yoda Недавно здесь

    Регистрация:
    20.05.2007
    Сообщения:
    166
    Симпатии:
    0
    Пол:
    Мужской
    Здравствуйте, я пишу один компонент, для многопользовательской работы - пользователи имею свои аккаунты и различные формы для добавления / редактирования своих данных.

    Какие фишки безопасности надо использовать, чтобы не подвергнуться распространённым хакерским атакам / чтобы один пользователь не смог получить доступ к данным другого / чтобы невозможно было выполнить вредоносный код, вписав его в поля формы ит.д ?

    Сейчас сохраняю записи при помощи JTable и его методов.
    Что ещё нужно учесть, чтобы защитить свой компонент ?
     
  2.  
  3. Offline

    sergv2005 Пользователь

    Регистрация:
    18.01.2006
    Сообщения:
    424
    Симпатии:
    20
    Пол:
    Мужской
    Не пользоваться магическими кавычками, проверять все передаваемые и принимаемые данные и т.д. и т.п.. ;)
    Иными словами прочесть на википедии или ещё где про существующие приёмы взлома и уязвимости, и не изобретать велосипед а пользовать джумловские наработки. Это значит читать мануал по джумловкой API.

    А так, могу посоветовать сделать так называемую проверку по отпечатку пальцев пользователя. Естественно не в прямом смысле отпечаток пальца, а в переносном, типа его интервал айпи, кукис с спец данными в зашифрованом виде или ещё чего там.
    В большинстве своём можно только по заданному айпи резко ограничить доступ, нужно лишь знать приблизительный айпи диапозон от минимума до максимума. У тех кто имеет не постоянный айпи, он всё равно колеблется в небольших пределах.
     

Поделиться этой страницей

Загрузка...