Poprawiłem - teraz sprawdzam te z "x" ale znaki polskie dalej mi nie działają

Nie tak się zabezpiecza skrypty przed XSS, nie wspomiając już o SQL injection. To co zrobiłeś to pójście po najmniejszej linii oporu - uniemożliwić użytkownikom wprowadzania niektórych znaków.

Widzę też przegladarka='$browsera'. Jeżeli to useragent to filtrujesz to w ogóle?

Na SQL Injection to jest w ogóle nie podatne! Nie ma znaków sql to nie ma ataku!



Userzy nie wiedzą że ich informacje takie jak IP i przeglądarka są pobierane więc nie jest to filtrowane

Teraz wystarczy wstrzyknąć swój kod jako user agent i skasować całą bazę. I nie wiem co robisz źle, u mnie kod z wyrażeniem działa poprawnie.

Sąsiedzi nie wiedzą że nie ma mnie w domu, więc po co zamykać drzwi?

Sąsiedzi widzą otwarte drzwi a otwartej zmiennej nie widzą

@materkamil: http://pl.wikipedia.org/wiki/Security_through_obscurity - polecam lekturę

Skoro masz ją w kodzie który Nam pokazałeś, to co za problem wysłać własny nagłówek... Mówiłem Ci już, mogę wysłać do Twojego skryptu wszytko co tylko zechce i jeszcze więcej, a Ty się nadal upierasz że jest bezpieczny.

Nie ma sensu ciągnąć tematu dalej, wszytko zostało wyjaśnione chociażby tu Temat: WWW Strona o bezpieczenstwie komputerowym

Dlatego zaraz jak to powiedziałeś dodałem filtrowanie nagłówka. A teraz jeszcze powiedz proszę jak zrobić aby skrypt dodawał do bazy tylko dane przesłane z formularza z mojej strony? Bo nie mam pomysłu kompletnie

http://php.net/manual/pl/book.mysql.php

Filtruj dane. Czego w tym nie rozumiesz? PHP dostarcza Ci masę funkcji do tego, a google jeszcze więcej informacji. Zrezygnowałbym z mysql_* i wykorzystał PDO z bindowaniem danych, wtedy pozbywasz się ataku SQL In. zamieniaj znaki html na encje, a w loginie dopuszczaj tylko a-z0-9 i wykorzystaj to wyrażenie jakie zostało podane.

Az musialem sie zalogowac z gownianego telefonu zeby skomentowac bo czytalem jego 2 tematy w dziale ocena. I musze sie odezwac bo zal. Ja zajmuje sie amatorsko php od 4 lat i nigdy bym nie powiedzial ze sie na tym znam a Ty materkamil ile uczysz sie php? Ile masz lat? Sory za pytanie o wiek ale zachowujesz sie jak 10 letnie dziecko! Nie masz o podstawach pojecia! Nie wiesz jak filtrowac formularz i Ty chcesz uczyc innych? Gowno wiesz chlopaku! Zamknijcie ten temat bo to parodia! Byly o wiele lepsze projejty i tematy byly zamykane a tu jakiegos gowniarza temat jest ciagniety i ciagniety! Moderzy obudzcíe sie!

Sądząc po głosie - jeszcze mu daleko do mutacji, czyli wiek <12 lat, tak "na oko"...

Tak jak x osób powiedziało, PDO i bindy zmiennych i masz sporo z głowy, co do pól login/hasło ogranicz do [a-z0-9] ew. jakieś wybrane znaki, pomiń na pewno "<" i ">".

Ps. Nie komentując tego masowego spamu który ktoś Ci zagwarantował i nie da się praktycznie ogarnąć Twojej pracy.

Jeśli chodzi o temat, do oceny powinny być dawane jakieś projekty które da się oceniać, coś co ma jakiś rozmach, a nie prosty kod i to z błędami - toż to się nadaje do przedszkola i zatytułować "pomocy w naprawie filtrowania", bo jak tak dalej pójdzie każdy kto napisze jakikolwiek skrypt newsy/komentarze/logowanie będzie tutaj przychodził i dodawał swoje trzy grosze, jeszcze by było coś w tym specjalnego, jakieś multi-logowanie, super filtry anty botom/spamerom, coś co jest "modułem" i nadaje się do łatwej implementacji w innych projektach innych userów, ale "takie coś" - no proszę, toż to ktoś ogarnięty napisze kilka razy lepiej w 10 minut!

"Służy ono (forum 'oceny' - Daiqurii) wyłącznie publikowaniu informacji o gotowych lub częściowo gotowych rozwiązaniach, co daje innym możliwość oceniania naszych osiągnięć." - Tematyka i zasady panujące na forum OCENY.

Niestety ten temat to pasmo niekończących się uwag na temat tego, że skrypt nie nadaje się do publikacji w tym dziale. Natomiast Twoja postawa Materkamil jest dla mnie kompletnie niezrozumiała. Prosisz o ocenę, potem wykłócasz się o każdą (mniej lub bardziej) negatywną uwagę. Temat zostaje zamknięty, ponieważ nie widzę sensu jego dalszego rozwijania w dziale ocen. Proponuję wrzucić swój skrypt do "Przedszkola" i tam kontynuować wymianę uwag dotyczącą jego zabezpieczeń.