k2-4u
Well-Known Member
سلام به همه دوستان 
چند وقتی هست که می خوام یک برنامه FTP با php درست کنم
ولی برای امنیت ورود اطلاعات. به توابع
دچار شک شدم . یعنی
از این نگرانم که . بشه با کد های مخرب به جای Username , Password
و آدرس Ftp دردسر درست کرد . (همون طور که می دونین امنیت هیجی سرش نمیشه )
به نظر شما . یک فیلتر Regular Expression کافیه ؟
دوستان اگر کسی تجربه ای در این مورد
داره . یا حمله خاصی از این طریق رو میدونه .
لطفا در میان بگذاره
تشکر
چند وقتی هست که می خوام یک برنامه FTP با php درست کنم
ولی برای امنیت ورود اطلاعات. به توابع
PHP:
ftp_ login
ftp_connectاز این نگرانم که . بشه با کد های مخرب به جای Username , Password
و آدرس Ftp دردسر درست کرد . (همون طور که می دونین امنیت هیجی سرش نمیشه )
به نظر شما . یک فیلتر Regular Expression کافیه ؟
PHP:
if(strlen($user)>40 || strlen($pass)>40){
if(preg_match('/^([a-z0-9_\.\-]{1,60}\.[a-z]{1,5})$/i',$host)){
//true
};
};دوستان اگر کسی تجربه ای در این مورد
داره . یا حمله خاصی از این طریق رو میدونه .
لطفا در میان بگذاره
تشکر
