Foros del Web » Programando para Internet » PHP »

FORMS y SEGURIDAD: Texto ingresado en inputs

Estas en el tema de FORMS y SEGURIDAD: Texto ingresado en inputs en el foro de PHP en Foros del Web. Hola a todos... Leo siempre sobre este tema, incluso sabiendo sobre el utilizo en mis forms filtros con REGEX para filtrar caracteres peligrosos... pero realmente ...
  #1 (permalink)  
Antiguo 10/11/2005, 11:54
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 13 años
Puntos: 2
FORMS y SEGURIDAD: Texto ingresado en inputs

Hola a todos...

Leo siempre sobre este tema, incluso sabiendo sobre el utilizo en mis forms filtros con REGEX para filtrar caracteres peligrosos... pero realmente no se ni como se llama el BUG, ni como funciona...

¿Alguno esta bien al tanto sobre esto? ¿A donde puedo conseguir informacion oficial sobre este suceso? ¿En que casos deberia tenerse en cuenta?


MUCHAS GRACIAS por su tiempo.
  #2 (permalink)  
Antiguo 10/11/2005, 12:46
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
hola...
perdon por mi ignorancia no? pero que es regex ?
en php para filtrar caracteres peligrosos, o sql inyection usamos

stripslashes();
http://ar2.php.net/manual/es/function.stripslashes.php
y
htmlentities();
http://ar2.php.net/manual/es/function.htmlentities.php

saludos....

PD. para ver algunos comentarios o ejemplo en el foro ... te paso el link

http://www.forosdelweb.com/f18/script-seguridad-php-314635/
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #3 (permalink)  
Antiguo 11/11/2005, 10:53
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 13 años
Puntos: 2
Hola Turco!

Muchas gracias por la inforamción !

(Con regex me referia a regular expressions, se que se usa mucho como metodologia de filtrado)

Un saludo!
  #4 (permalink)  
Antiguo 11/11/2005, 11:26
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
ok ... te sirvi eso te pase ???' saludos !!!!
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #5 (permalink)  
Antiguo 13/11/2005, 13:21
 
Fecha de Ingreso: diciembre-2004
Mensajes: 721
Antigüedad: 13 años
Puntos: 2
SI ni hablar !

Aprovecho para comentarte, ya que seguro te puede servir a vos tambien.
En mi login, por ejemplo, en vez de usar htmlentities() o addslashes(), uso un eregi() con una Expresion Regular, y eso ya impide ingresar caracteres como ' " ! ? = / etc... por lo que no me fue necesario agregar otras funciones...

Si te interesa provarlo aqui te dejo los codigos:
Código PHP:
if( !eregi("^[a-z0-9]{4,10}$",$user) && !eregi("^[a-z0-9]{6,12}$",$pass) ) {
        echo 
"Error, caracteres invalidos";
        exit();
    } 
Ahora lo que lo noto, en vez de "&&" deberia ser "||", osea, si el USER O el PASS tienen caracteres invalidos, salir.

Espero te sirva, un saludo y muchas gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado




La zona horaria es GMT -6. Ahora son las 14:27.