Vraag : Problemen met gebruikersbeheer

Hello allen,
wij hebben online opslag en wij hebben een ernstig probleem. Onze website is codded met PHP. Wij gebruiken eveneens ajax. een
nu, ben ik niet werkelijk vertrouwd met PHP ook onze webmaster geen goed kan spreken genoeg Engels om het probleem here.
Ons probleem fundamenteel is; de gebruikers
Some kunnen login met om het even welke gebruiker die zij hebben gewild. Wat kan dergelijk veiligheidsprobleem veroorzaken?

die ik zal proberen om om het even welke informatie te verstrekken u nodig hebt, zal ik blij zijn als iedereen me met this. kan uit helpen

Antwoord : Problemen met gebruikersbeheer

Fundamenteel moet u elke input van de gecontroleerde gebruiker krijgen
PHP beveiligen Klasse om Aanvallen te verhinderen XSS
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Het bevestigen van de Input van de Gebruiker
http://www.phpro.org/tutorials/Validating-User-Input.html
Beide verbindingen hebben klassen en de functies zijn genoeg om gebruikersinput te bevestigen.
installeer ook Modsecurity.
kopi�ër eenvoudig die klassen en functies en gebruik hen op elke variabele op uw plaats.
Achting.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3