1. L’hébergement gratuit n’a que ce qu’il donne. 2. Mieux, mais pas du tout nécessaire. Un invité décent laissera un message au besoin (via mon formulaire), et bien le pirate contournera toujours vos $_GET, $_POST, $_COOKIE et $HTTP_REFERER également. 3. Le contrôle de la longueur est effectué, mais seulement implicitement, par la base de données elle-même (le seul problème est que le message lui-même peut être énorme - jusqu'à 64 Ko). 4. Oui, HtmlSpecialChars a été utilisé, n'a pas utilisé AddSlashes (et ceci grosse erreur, j'avoue ma culpabilité, voir ci-dessous). Avec magic_quotes_gpc activé, ce problème pas si aigu, mais le trou de sécurité demeure (dans le panneau de commande). 5. Oui, je suis d'accord, on pourrait le supprimer, mais le nom #$@%#$^%$
pas pire que AF4ETX09T43. Il y a un trou dans l'e-mail et l'url, vous pouvez utiliser des scripts. 6. Je me demande ce qui n’est pas non initialisé ?
Il existe bien d'autres techniques intéressantes, comme la protection contre la saisie automatique via une image (comme sur ce site) http://www.site/webmast/php/Security-Images-in-PHP/
...
Il semble qu'il n'y ait pas de photos, pourquoi compliquer la démo. Jusqu'à présent, je n'ai jamais vu un invité avec une telle protection. Quant à ce site, ce n'est pas un site invité.
Anatomie des scripts intersites XSS http://www.woweb.ru/index.htm/id/1073393942
Très intéressant, merci.
ZY Si Aftor avait pris la peine de lire (et d'approfondir) les articles de ce même site, il aurait réalisé à quel point son travail manque de professionnalisme. Cela vaut la peine de prendre en compte l'expérience des auteurs précédents et, au moins, de respecter leurs œuvres - ils ont écrit pour vous.
Où y a-t-il un manque de respect ? Désolé si j'ai offensé quelqu'un.
Quant à la protection, je vous conseille de relire le premier paragraphe de l'article ; je n'ai pas eu pour objectif de revoir une note d'invité fiable, mais uniquement de montrer comment on peut écrire protozoaires invité, pour ceux qui commencent tout juste à apprendre CGI, car tout ne vient pas d'un coup, il faut commencer par quelque chose de simple, et tu n'es pas non plus devenu si intelligent tout de suite, tu as aussi fait des erreurs, alors laissons les aspects de sécurité à d'autres articles, d'autres auteurs.
Oui, du point de vue de la sécurité, ce script n'est pas professionnel et je ne suis pas un professionnel dans le domaine de la sécurité, c'est pourquoi il y a un avertissement correspondant dans le premier paragraphe, que tout le monde n'a malheureusement pas lu.
PS
Citation: Loi "sur le droit d'auteur et les droits voisins" Article 6. Objet du droit d'auteur. Dispositions générales 1. Le droit d'auteur s'étend aux œuvres scientifiques, littéraires et artistiques résultant de activité créative, indépendamment de objectifs et avantages travail, ainsi que sur la méthode de son expression. Vous pouvez lire le reste ici : http://www.febras.ru/~patent/copyright/2_3part2.html Y compris l'article 9. paragraphe 1 Et ce n’est pas à vous de décider si je dois ou non utiliser mon droit.
Pour les codes HTML, la programmation de livres d’or peut sembler simple au premier abord, et à juste titre. Lorsque vous voyez un livre d'or, des informations de base sont demandées et il semble que toute personne ayant une connaissance fondamentale du langage de programmation HTML peut écrire des codes HTML de livre d'or. Cependant, les livres d’or, du meilleur au pire, nécessitent un peu plus de compétences qu’on ne le pense.
Qu'est-ce qu'un livre d'or ?
Un livre d'or est un moyen en ligne de permettre aux visiteurs de votre site de commenter ou de demander des informations. La plupart des livres d'or publient ce qui est écrit sur la page Web afin que tout le monde puisse lire les commentaires des invités. Les éléments les plus courants que vous voyez sur un livre d’or sont :
Nom ou nom d'utilisateur
Où ils résident (bien que vous puissiez définir le code HTML pour masquer ce fait)
E-mail (encore une fois, vous pouvez masquer ce fait et le faire envoyer uniquement à votre adresse e-mail à des fins de communication
Commentaires
Certains livres d'or renoncent à une section de commentaires pour une enquête rapide. Vous pouvez généralement trouver des questions telles que « Qu'avez-vous pensé de ce site : bon, décent, mauvais, génial » ou « Les informations fournies sont-elles : suffisantes, pas assez, juste correctes »
Options pour demander une réponse ou d'autres informations
Articles connexes
Les livres d'or peuvent être programmés pour envoyer ces informations à une adresse e-mail de votre choix afin que vous n'ayez pas à vous connecter en permanence au site pour afficher les entrées du livre d'or.
Où trouver les codes HTML, le livre d'or
Que vous connaissiez la programmation HTML, que vous soyez un concepteur de sites Web débutant ou que vous souhaitiez simplement un livre d'or sur votre site, l'utilisation de codes HTML pré-écrits peut vous faire gagner du temps. Les codes que vous pouvez trouver en ligne sont généralement bien testés et fournissent la programmation la plus basique nécessaire pour des livres d'or faciles à utiliser.
Le code de la zone de commentaires HTML fournit les grandes lignes d'un livre d'or de code HTML. Tout ce que vous avez à faire est de personnaliser le texte selon vos besoins et pour votre nom de domaine. Les instructions sont fournies au début de la page. Le code comprend des lignes pour le nom et l'adresse.
Pour une large sélection de codes et de scripts HTML, visitez . Avec une sélection aussi variée et large, vous devriez pouvoir en trouver une qui fonctionne avec le site Web que vous créez. Vous pouvez choisir entre des livres d'or de base et une programmation plus avancée comprenant des menus déroulants et du code pour les machines Mac et Linux. Les codes ne sont que des essais gratuits de 30 jours, donc si vous trouvez un ensemble de codes que vous aimez, vous devrez payer pour leur utilisation complète.
Chez Freebok, vous pouvez saisir quelques informations de base sur le texte que vous souhaitez sur votre livre d'or et le site Web générera le code pour vous. Ensuite, vous pouvez personnaliser encore plus le livre d'or en créant un modèle et en modifiant le code dans le mode de mise en page du modèle de Freebok. D'autres instructions sont disponibles sur le site pour vous aider avec certains liens dont vous pourriez avoir besoin. pour utiliser Freebok.
Pour ajouter rapidement un livre d'or avec juste une zone de commentaire, accédez au Code du livre d'or. Le code initial est déjà généré, mais il existe cinq options que vous pouvez cocher et décocher afin de modifier légèrement le code :
Réduire le livre d'or. Cela inclut un lien qui peut ouvrir et fermer le livre d'or sur la page Web sur laquelle vous l'insérez.
Mettez le livre d'or en haut. Si cette case n'est pas cochée, le livre d'or et la zone de commentaires apparaîtront sous toutes les entrées de la liste.
Afficher la date de soumission des inscriptions. Cela ajoutera une date et une heure. L'heure correspondra au fuseau horaire local de l'utilisateur, pas au vôtre.
Filtre de grossièretés. Supprime tous les grossièretés que les gens peuvent écrire.
Vous pouvez également modifier le nombre de commentaires publiés sur la page pour que d'autres puissent les lire. Le minimum est un et le maximum est cent. Il est recommandé de le régler entre cinq et vingt-cinq.
Un livre d'or peut être un excellent moyen pour les visiteurs de votre site Web de laisser une impression permanente sur leur présence sur votre site Web sans être trop intrusif. Avant de commencer à réfléchir à la source HTML d'un livre d'or, vous devez décider de la manière dont vous souhaitez qu'il se déroule et à quoi vous souhaitez qu'il ressemble. Dans ce cas, nous examinerons un livre d'or qui place un formulaire permettant aux utilisateurs de signer en haut. En dessous, vous trouverez ensuite une liste de tous les commentaires postés par les lecteurs.
Le code source HTML
La source HTML de notre livre d'or consistera en un formulaire Web et une liste de conteneurs DIV qui afficheront les commentaires signés. La partie du code qui gérera le formulaire est aussi simple que cela.