SQL Injection و راه حل آن

  • بوسیله: محسن شفیعی
  • در 1391/11/07 - 17:25
  • نظرات (9)
SQL Injection و راه حل آن

SQL Injection و راه حل آن

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

SQL Injqction یکی از حملات احتمالی هکرها به سایت ها شمرده میشود که اتفاقا خیلی هم معروف است. در این حملات هکر یک کد SQL را به دیتابیس از طریق کدهای که ما نوشته ایم تزریق میکند. حالا این ما هستیم که باید جلوی اینکار را بگیریم. برای مثال وقتی شما از کد زیر برای نشان دادن یک خبر استفاده میکنید:

http://mysite/news.php?id=542

حالا اگر تدابیر درست را به کار نبرده باشید با تغییراتی در کد بالا توسط هکر میتواند سایت شما را در برابر SQL Injection تست کند. کاراکترهایی مانند * / \ = * ‘ “

این کاراکترها در واقع جزء Syntax زبان PHP است به همین خاطر موجب خطا میشود.

 مانند کد پایین:

http://mysite/news.php?id=54*/2

(بیشتر…)

ساخت یک CMS ساده در PHP

  • بوسیله: محسن شفیعی
  • در 1391/10/27 - 20:12
  • نظرات (18)
ساخت یک CMS ساده در PHP

ساخت یک CMS ساده در PHP

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

 

امروزه در همه وبسایت ها ما جای پای CMS را میبینیم. CMS یا سیستم مدیریت محتوا امکان ایجاد مدیریت سایت و ایجاد پست و مدیریت نظرات را میدهد. اما قطعا ما نمیخواهیم برای مشتریانمان از WordPress یا Drupal و غیره استفاده کنیم. یا حداقل خودمان برای خودمان یک CMS جداگانه درست کنیم.

ما اینکار را با استفاده از شئ گرایی انجام میدهیم. با استفاده از برنامه نویسی OOP یا مبتی بر شئ کارمان خیلی آسان تر خواهد بود.

 


مراحل پروژه:

ساختن دیتابیس

وصل شدن به دیتابیس

نشان دادن فرم با دو فیلد

ذخیره کردن اطلاعات در در فرم

نمایش داده های ذخیره شده

در ادامه مطلب با ما همراه باشید…

(بیشتر…)

آپلود مطمئن فایل در PHP

  • بوسیله: محسن شفیعی
  • در 1391/10/26 - 18:24
  • نظرات (7)
آپلود مطمئن فایل در PHP

آپلود مطمئن فایل در PHP

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

در زبان های سمت سرور همیشه خلاء هایی وجود دارد که باعث میشود هکرها از این طریق به سایت مورد نظر حمله بکنند. یکی از این خلاء ها که میشود به سادگی آن را بر طرف کرد آپلود فایل ها است. در آپلود فایل هکر میتواند به سادگی فرمت یک اسکریپت را به png تغییر داده و در حالی که سایت فکر میکند این یک عکس است آن را آپلود میکند. و باعث دردسر خواهد شد.

در این مطلب به راه های مقابله با این روش خواهیم پرداخت.

(بیشتر…)

آموزش هش(Hash) کردن پسورد در PHP

  • بوسیله: محسن شفیعی
  • در 1391/10/25 - 22:38
  • نظرات (21)
آموزش هش(Hash) کردن پسورد در PHP

آموزش هش(Hash) کردن پسورد در PHP

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

 

هش کردن چیست؟
هش کردن مفهوم جدیدی نیست. برای مدت زمان طولانی است که از این روش استفاده میشود. برای فهمیدن hashing درباره اثر انگشت فکر کنید. هر نفر یک اثر انگشت متمایز دارد. مشابه آن هر متنی میتواند با سایز مخصوص خودش یک اثر انگشت دیجیتالی داشته باشد که به آن hash میگویند(hash در زبان انگلیسی به معنای مخلوط است). یک الگوریتم hash خوب, الگوریتمی است که دو متن hash شده یکسانی وجود نداشته باشد.
 
(بیشتر…)

ایجاد تصاویر ریسپانسیو با Jquery و PHP

  • بوسیله: محسن شفیعی
  • در 1391/10/23 - 21:04
  • نظرات (4)
طراحی ریسپانسیو

طراحی ریسپانسیو

این مطلب در دسته بندی مطالب طراحی ریسپانسیو است. طراحی ریسپانسیو را در اینجا دنبال کنید.

همانطور که میدانید در طراحی ریسپانسیو سایت ما در همه رزولویشن ها باید به درستی نمایش داده شود. خب شما براحتی با استفاده از Media Query میتوانید شرط هایی بزارید و اندازه متن و دایوهاتون رو بر اساس سایز نمایشگر کاربر کم یا زیاد بکنید. اما نکته قابل توجه عکس های شماست.

خب اگر شما قرار باشد همان عکس هایی را که در صفحه دکستاپ نمایش میدهید در موبایل هم نمایش بدهید سه مشکل پیش روی شماست.

در ادامه با ما همراه باشید…

(بیشتر…)