Question : Problèmes avec la gestion d'utilisateur

Bonjour tous, le
nous avons le magasin en ligne et nous avons un problème grave. Notre site Web codded avec le PHP. Nous employons beaucoup le
d'ajax aussi bien. maintenant, je ne suis pas vraiment au courant du PHP également que notre webmaster ne peut pas parler assez bon anglais pour écrire le notre problème du problème here.
est fondamentalement ; les utilisateurs du
Some peuvent ouvrir une session avec n'importe quel utilisateur qu'ils veulent. Que peut poser un tel problème de sécurité ? le

que j'essayerai de fournir n'importe quelles informations vous avez besoin, je sera heureux si n'importe qui peut me dépanner avec this. class= de

Réponse : Problèmes avec la gestion d'utilisateur

Fondamentalement vous devez obtenir chaque entrée de l'utilisateur vérifiée
Les PHP fixent la classe pour empêcher des attaques de XSS
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Validation de l'entrée d'utilisateur
http://www.phpro.org/tutorials/Validating-User-Input.html
Les deux liens ont des classes et les fonctions sont assez pour valider l'entrée d'utilisateurs.
installer également Modsecurity.
copier simplement ces classes et fonctions et les employer sur chaque variable sur votre emplacement.
Respect.