Προγραμματισμός: Integer validation

Τετάρτη, 2 Δεκεμβρίου 2009

Προγραμματισμός

Η ασφάλεια στο internet και στις ιστοσελίδες είναι ένα πολύ βασικό θέμα για τους χρήστες αλλά και τους προγραμματιστές. Αρκετά site έχουν υποφέρει από επιθέσεις hackers οι οποίοι βρήκαν κενά ασφαλείας σε διάφορες σελίδες. Ένα από τα μεγαλύτερα λάθη που κάνουν αρκετοί προγραμματιστές είναι ότι δεν κάνουν validate τα διάφορα variables που υπάρχουν στις δυναμικές σελίδες των sites.

Ας δούμε ένα παράδειγμα:

Ας υποθέσουμε οτι υπάρχει μια σελιδα: product.php?id=7

Η σελίδα αυτή περιμένει μια μεταβλητή (έναν αριθμό) για να φέρει απο την βάση δεδομένων ένα προιόν. Ένας hacker θα μπορούσε να περάσει μια άλλη μεταβλητή για να προκαλέσει ζημία στην βάση δεδομένων.

Για να αποφύγουμε ένα τέτιο σενάριο θα πρέπει στον κώδικα της σελίδας μας να κάνουμε validate όλες της μεταβλητές. Στο συγκεκριμένο παράδειγμα, στην PHP θα μπορούμε να γράψουμε:

if (is_int($_GET['id'])) {
// κώδικας...
}

η

$id = intval($_GET['id']);

Γενικά ο βασικός κανόνας είναι να μην εμπιστευόμαστε τα paramaters μίας σελίδας και να κάνουμε validate οτιδήποτε έχει interacation με την βάση δεδομένων.

Σχόλια


Το σχόλιο σας

Όνομα:
email:
website:
Σχόλια:

πληκτρολογήστε τις λέξεις που βλέπετε στο πλαίσιο (βάλτε κενό μεταξύ των δύο λέξεων). Εάν δεν μπορείτε να διακρίνετε τις λέξεις κάντε click εδώ για να εμφανιστούν 2 καινούργιες.


Ειδοποίηση με e-mail για νέα σχόλια



Darth Vader στο twitter

Ο Darth, ο Jesus και ο Chuck στο Twitter

Τα brands προσπαθούν να κάνουν ισχυρή την παρουσία τους στα social media αλλά την ίδια στιγμή funny accounts γνωρίζουν μεγάλη επιτυχία στο twitter.

Like button and comments

Το Like button και η επίδραση στα comments

Αρκετά sites έχουν προσθέσει το Like button στα posts τους αλλά σε αρκετές περιπτώσεις υπάρχει μια δυσαναλογία με τον αριθμό των comments.

Facebook Like

Facebook Like: το επόμενο world wide (social) web;

Εδώ και λίγες μέρες το Facebook έχει προσθέσει το κουμπί Like για τα pages ενώ θέλει να δημιουργήσει ένα Like button για ολόκληρο το web.

YouTube

Οι αλλαγές στο CSS του YouTube και οι διαφορές στους browsers

Το YouTube άλλαξε πρόσφατα το design του αλλά το καινούργιο CSS είναι πιο φιλικό για browsers σαν τον Firefox παρά για τον Internet Explorer.

in.gr

in.gr - σταθερό design από τα τέλη της δεκαετίας του 90

Το in.gr δημιουργήθηκε το 1999 και από τότε μέχρι και σήμερα το design του έχει παραμείνει αναλλοίωτο.

Τι είναι το technotes.gr;

Το technotes.gr ασχολείται με ειδήσεις internet, άρθρα για την τεχνολογία, web 2.0 και αξιολόγηση ιστοσελίδων.

Το περιεχόμενο του site μπορεί να χρησιμοποιηθεί σύμφωνα με την άδεια Creative Commons Attribution-Share Alike 3.0

» Περισσότερα

Latest tweets