Какую использовать защиту

[sasha14486]

Какую защиту нада использовать при регистрации.Ну 1) это я сделал защиту от скриптов $....=stripslashes($...);
$...=stripslashes($...);
$...=htmlspecialchars($....);
$...=htmlspecialchars($...);
что Вы еще посоветуете при регистрации сделать. Как сделать не используя БД картинку из цыфрами,чтобы при новой регистрации были другие цыфры (пример:Введите код-5456 или 7143 и тд..)Чтобы одни всегда были знаю как сделать а вот чтобы всегда разные незнаю.

 

[robson]

Чтоб разные цифры были ставь капчу. В инете их навалом. Видел даже в 5 строчек
А вообще поставь проверки разные на поля и капчу. думаю этого хватит.

 

[sasha14486]

А на счет защиты от скриптов и прочья.Что лучше сделать.Или того хватет что я выше написал.

 

[SolarWind]

Если данные формы передаются в базу, то добавить mysql_real_escape_string()
Также можно делать проверку на наличие слов характерных для инъекций (UNION, SELECT, UPDATE, DELETE,...)
Желательно все данные форм приводить к своему типу, проверять на длину строки.
Т.е., например, если передается целое число, то сразу привести его к типу int.

 

[Kloster]

Смотря от чего хочешь защититься.
Если от авторегистрации, картинка - лучшее средство, это тебе правильно посоветовали.
Можно сделатьее и без базы. При выводе страницы регистрации записываешь в сессию рандомную строку, делаешь скриптик, который берет эту строку из сессии и выводит в виде картинки, эту картинку подцепляешь на странице регистрации, а при обработке формы проверяешь, совпадает введенная строка с той, что в сессии или нет.
Чем хитрее будет картинка, тем труднее ее будет разобрать ботам.
Но от ручной регистрации защиты нет

 

[Serg1k]

1) Проверяй и обрабатывай входящие данные, - есть валидаторы
2) Каптча, можно готовое решение найти

 

[sasha14486]

Нашол пару готовый капч решений ну не одна из них не подойшла.Мне нужно болье простенькую капчу,чтобы было хорошо видно что написано.А еще лучше вот такую капчу

Где можно достать подскажите пожалуйста. Желательно без БД.

 

[myweb]

Чем не устроила

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[KillDead]

это я сделал защиту от скриптов $....=stripslashes($...);
$...=stripslashes($...);
$...=htmlspecialchars($....);
$...=htmlspecialchars($...);

Это ужас, а не защита. В инете тонны мануалов, как фильтровать данные. Хотя бы у нас Для просмотра ссылки Войди или Зарегистрируйся.
На счёт капчи- та же история- и кучи скриптов и кучи манов. Например мне нравится какпча для дле -

.

 

[Qwest-fx]

Для фильтрации данных к DB, очень рекомендую использовать готовые библиотеки(db simple), т.к. дам это не излишне, а надо.
Используйте Ajax, только это ещё не научились исполнять на сервере, капча обязательна, используйте поля скрытие через CSS, т.е. пользователь данное поле не увидит, а например Хрумер поведётся на данную уловку.