ایجاد کد امنیتی..

[newmaj]

سلام

دوستان لطفا برای ایجاد کد امنیتی تو نمونه فرمی که پیوست کردم کمک کنید..

البته قرار دادن کد امنیتی که کار سختی نیست، منظور بررسی کد به همراه مقادیر فرم هست..

توضیح:

مقادیر فرم به دیتابیس ارسال میشه و این فرم فقط یک نمونه هست، اگه ایراداتی هم داره راهنمائی بفرمائید..

سپاس.

 

[mtchabok]

اول اینکه سعی کنید از سشن استفاده کنین تا کد امنیتی رو در اون ذخیره کنین .
دوم اینکه عکس امنیتی رو آدرس رو به صورت زیر دربیارید تا در مرورگر کش نشه : ( البته این فقط یه ایده برای کش نشدن هس )

captcha.php?time=<?php echo time(); ?>

سوم اینکه به جای include کردن فایل config.php در دوجا میتونید در همون ابتدا یه بار include کنین .
چهارم برای هر چیزی که می خواید در کوئری قرار بدین و از لحاظ امنیتی اعتماد ندارین بهش از تابع mysql_real_escape_string استفاده کنین :

$insert = mysql_query("INSERT INTO `form` VALUES ('', '".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['family'])."', '".mysql_real_escape_string($_POST['mail'])."', '".mysql_real_escape_string($_POST['website'])."', '".mysql_real_escape_string($_POST['peygham'])."' )");