Frage : Probleme mit Benutzermanagement

Hallo alle,
haben wir on-line-Speicher und wir haben ein ernstes Problem. Unsere Web site codded mit PHP. Wir benutzen viel ajax außerdem.
jetzt, ich sind nicht wirklich vertraut mit PHP, auch, das unser Webmaster gutes genug Englisch nicht sprechen kann, um das unser Problem des Probleme here.
zu schreiben ist im Allgemeinen;
Some Benutzer können mit jedem möglichem Benutzer anmelden, den sie wünschen. Was kann solches Sicherheitsproblem verursachen?

, das ich versuche, alle mögliche Informationen zur Verfügung zu stellen Sie benötigen, ich, ist froh, wenn jedermann mir bei this. heraus helfen kann

Antwort : Probleme mit Benutzermanagement

Im Allgemeinen müssen Sie jeden Eingang vom Benutzer erhalten überprüft
PHP sichern Kategorie, um XSS Angriffe zu verhindern
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Validierung des Benutzer-Einganges
http://www.phpro.org/tutorials/Validating-User-Input.html
Beide Verbindungen haben Kategorien und Funktionen sind genug, zum des Benutzereinganges zu validieren.
Modsecurity auch anbringen.
jene Kategorien und Funktionen einfach kopieren und sie auf jeder Variable auf Ihrem Aufstellungsort verwenden.
Respekt.

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming