Segurança Em Formulários
#1
Posted 25/02/2010, 16:25
Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
#2
Posted 25/02/2010, 16:35
Tudo bom?
Fora o server-side normal de sempre, eu uso uma mascara e um validador do Jquery.
Isso já ajuda muito...
E você?
Como faz suas validações?
Abraços
Mateus Antunes
#3
Posted 25/02/2010, 17:00
Validações para códigos html, função para verificar se é numero (por exemplo), alem de verificar se todas as variaveis estão setadas.
Costumo também usar validações para a sessão e de nível e permissão, até em códigos de atualização via JS. Já vi gente que não valida essas págnas pois diz que o cara só pode ter acesso a elas através da sessão... mas nunca se sabe.
Mesmo aqui na empresa, alguns sistemas tem uma página de login na index, mas se você digitar sistema/atualiza/, por exemplo, você tem acesso a ele...
Obs. Hora de movimentar o fórum com alguma discussão... não só duvidas "URGENTE PRESSIZO DE SCRIPT"
Any player may declare a new rule at any point in the game.
The player may do this audibly or silently...
#4
Posted 25/02/2010, 17:08
E fora o comentado, acredito que dependendo da estrutura utilizada do site, seria
interessante também dar uma procurada sobre "SQL/PHP Injection".
Ah tenta ver se "aproveita a idéia" de algo deste link: Segurança na Internet - ASP
Edição feita por: Renan L. Queiroz, 25/02/2010, 17:11.
Especialidade: Desenvolvimento e Banco de Dados.
Este post lhe ajudou? Agradeça:
#5
Posted 25/02/2010, 18:17
Validação client-side só serve de pré-validação. Tudo o que você valida por client-side você precisa revalidar via server-side.Olá Galera,
Qual tipo de verificação server-side e client-side vocês utilizam para validar formulários (entrada de dados), além das páginas dos seus sites?
Estou querendo levantar + info, pois sempre existe mais para aprender
Abraços!
Bem, dê uma olhada na biblioteca filter: http://docs.php.net/filter
No mais, estude sobre SQLi e XSS: http://forum.wmonlin...post__p__994509
Já é um grandioso começo.
[]sAté mais
#6
Posted 25/02/2010, 22:03
Um abraço pessoal.
#7
Posted 25/02/2010, 23:23
[...] ó terra, terra, terra; ouve a palavra do Senhor. — Jeremias 22:29
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)