Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
Segurança Em Formulários
Started By
Tonini
, 25/02/2010, 16:25
6 replies to this topic
#1
Tonini
-
- Usuários
-
- 130 posts
12 Horas
- Sexo:Masculino
Posted 25/02/2010, 16:25
Olá Galera,
Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
CalvinBall.
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
#2
MBA
-
- Usuários
-
- 412 posts
24 Horas
- Sexo:Masculino
- Localidade:Belo Horizonte
- Interesses:Desenvolvimento WEB
Posted 25/02/2010, 16:35
Tonini, boa tarde velho.
Tudo bom?
Fora o server-side normal de sempre, eu uso uma mascara e um validador do Jquery.
Isso já ajuda muito...
E você?
Como faz suas validações?
Abraços
Mateus Antunes
Tudo bom?
Fora o server-side normal de sempre, eu uso uma mascara e um validador do Jquery.
Isso já ajuda muito...
E você?
Como faz suas validações?
Abraços
Mateus Antunes
#3
Tonini
-
- Usuários
-
- 130 posts
12 Horas
- Sexo:Masculino
Posted 25/02/2010, 17:00
Eu também uso mascaras / Jquery, já no PHP depende do campo...
Validações para códigos html, função para verificar se é numero (por exemplo), alem de verificar se todas as variaveis estão setadas.
Costumo também usar validações para a sessão e de nível e permissão, até em códigos de atualização via JS. Já vi gente que não valida essas págnas pois diz que o cara só pode ter acesso a elas através da sessão... mas nunca se sabe.
Mesmo aqui na empresa, alguns sistemas tem uma página de login na index, mas se você digitar sistema/atualiza/, por exemplo, você tem acesso a ele...
Obs. Hora de movimentar o fórum com alguma discussão... não só duvidas "URGENTE PRESSIZO DE SCRIPT"
Validações para códigos html, função para verificar se é numero (por exemplo), alem de verificar se todas as variaveis estão setadas.
Costumo também usar validações para a sessão e de nível e permissão, até em códigos de atualização via JS. Já vi gente que não valida essas págnas pois diz que o cara só pode ter acesso a elas através da sessão... mas nunca se sabe.
Mesmo aqui na empresa, alguns sistemas tem uma página de login na index, mas se você digitar sistema/atualiza/, por exemplo, você tem acesso a ele...
Obs. Hora de movimentar o fórum com alguma discussão... não só duvidas "URGENTE PRESSIZO DE SCRIPT"
CalvinBall.
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
#4
Renan L. Queiroz
-
- Usuários
-
- 690 posts
Mestre
- Sexo:Masculino
- Localidade:Brasilia - DF
Posted 25/02/2010, 17:08
Com relação à segurança em geral aconselho dar uma pesquisada sobre o ".htaccess".
E fora o comentado, acredito que dependendo da estrutura utilizada do site, seria
interessante também dar uma procurada sobre "SQL/PHP Injection".
Ah tenta ver se "aproveita a idéia" de algo deste link: Segurança na Internet - ASP
E fora o comentado, acredito que dependendo da estrutura utilizada do site, seria
interessante também dar uma procurada sobre "SQL/PHP Injection".
Ah tenta ver se "aproveita a idéia" de algo deste link: Segurança na Internet - ASP
Edição feita por: Renan L. Queiroz, 25/02/2010, 17:11.
Especialidade: Desenvolvimento e Banco de Dados.
Este post lhe ajudou? Agradeça: 
#5
Paulo Freitas
-
- Ex-Admins
-
- 5612 posts
××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××
- Sexo:Masculino
- Localidade:Campinas - SP
Posted 25/02/2010, 18:17
Validação client-side só serve de pré-validação. Tudo o que você valida por client-side você precisa revalidar via server-side.Olá Galera,
Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
Bem, dê uma olhada na biblioteca filter: http://docs.php.net/filter
No mais, estude sobre SQLi e XSS: http://forum.wmonlin...post__p__994509
Já é um grandioso começo.
[]’sAté mais
#6
Willian Gustavo Veiga
-
- Usuários
-
- 175 posts
12 Horas
- Sexo:Masculino
Posted 25/02/2010, 22:03
Um comentário anônimo na página da função filter_has_var diz que esta é mais rápido do que a função isset. Alguém sabe se isso é verdade?
Um abraço pessoal.
Um abraço pessoal.
#7
Felipe Pena
-
- Ex-Admins
-
- 6441 posts
O temor do Senhor é o princípio da sabedoria
- Sexo:Masculino
Posted 25/02/2010, 23:23
Dê uma olhada neste material: http://phpsec.org/projects/guide/ (Em inglês)
Felipe Pena
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29
0 user(s) are reading this topic
0 membro(s), 0 visitante(s) e 0 membros anônimo(s)
