Fråga : Problem med användareledning

Alla hälsningar,
vi har det on-line lagret, och vi har fått en allvarligt problem. Vår website coddeds med PHP. Vi använder en lottajax som well.
nu, förtrogen med PHP för I-förmiddagen inte egentligen, också som vår webmaster inte kan tala för goda engelska nog för att skriva det vårt problemet för problemet here.
är i stort; användare för
Some kan logga in med någon användare som de önskar. Vad kan orsaka sådan säkerhetsproblem?

som jag ska försök att ge någon information du behöver, mig, ska är glad, om någon kan hjälpa mig ut med this. " klar "

Svar : Problem med användareledning

I stort du behöver att få varje matar in från den kontrollerade användaren
Säkra PHP klassificerar för att förhindra XSS-attacker
http://www.webkami.com/programming/php/php-secure-class-to-avoid-xss/php-secure-class-to-avoid-xss-1-0-1.php
Validera användaren mata in
http://www.phpro.org/tutorials/Validating-User-Input.html
Båda anknyter har klassificerar och fungerar är nog som validerar användare, matar in.
installera också Modsecurity.
kopiera enkelt de klassificerar och fungerar och använder dem på varje variabel på din plats.
Hälsningar.

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag