Jeśli komuś się nudzi lub chciałby się na czymś wyżyć to serdecznie zapraszam do testowania walidacji forumarza znajdującego się pod adresem:
http://evolucja.eu/test_walidacji/?page=register

To chyba jedna z trudniejszych rzeczy przy całym projekcie. To właśnie w tym miejscu musiałem napisać wszystkie klasy walidujące, style, system templatów itd. Krótko mówiąc 2 dni z życia wzięte....

A gdzie ochrona przed botami?
Brak captcha.

Uznałem, że na starcie sobie daruję. Dopiero jak zauważę, że faktycznie są boty to wprowadzę. Bo po co od razu utrudniać życie użytkownikom?

Jak captcha jest dobra to nie utrudnia .(czytelna dla usera)
A jak czekasz na pierwszy znak to ja ci współczuję, na punBB bez captcha się pewien czas temu przekonałem ile boty potrafią zmalować w 1 noc .

Pokaż kod przez który przechodzi weryfikacja formularza bo mi się wpisywać nie chce w każdym polu injecta.

#Spawnm - no dobra, pomyślę nad tym

#cojack
Najpierw każda zmienna poddawana jest operacji:

[PHP] pobierz, plaintext 
function BasicClean($string) {
$letters = array("'",'"','\\',"/", "`");
return trim(str_replace($letters, "", $string));
}
[PHP] pobierz, plaintext 

A potem już tylko standardowa walidacja na dane, czy się mieści, czy dobre znaki, czy nie za krótki, za długi itd.

No i co Ty myślisz że tylko za pomocą apostrofu można zrobić injecta? To się grubo mylisz.

http://niebezpiecznik.pl/post/przewodnik-p...eveloperow-php/

#cojack
Ja uważam, że takie zabezpieczenie jest wystarczające. Zrób injecta to wtedy uwierzę, że potrzebne są zmiany.

Jeżeli masz później weryfikacje stringów, a widzę że masz to nie przejdzie przez to inject, no nie bądź śmieszny. Dobra weryfikacja zmiennych gwarancją sukcesu.