Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 13

Wątek: Bezpieczeństwo Tworzonej Gry

  1. #1
    Zarejestrowany
    Dołączył
    May 2010
    Posty
    9

    Domyślnie Bezpieczeństwo Tworzonej Gry

    Witam

    Chciałbym zapytać o kwestie związane z bezpieczeństwem tworzonej gry. Otóż czego nie stosować w tworzonym skrypcie, a jakimi rozwiązaniami (w PHP ofc) warto się zainteresować.
    Czekam na radę użytkowników, którzy mają doświadczenie w kwestii bezpieczeństwa. Pytam o to, ponieważ nie chcę aby gra stworzona przeze mnie była podatna na wszelkie ataki na pliki lub SQL Injection.

  2. #2
    Zasłużony Awatar sazian
    Dołączył
    Jul 2008
    Posty
    1,721

    Domyślnie

    filtracja i walidacji wszystkiego co trafia od użytkownika (przystko co przychodzi przez $_GET, $_POST )
    to wszystko czego ci trzeba

  3. #3
    Zasłużony Awatar karer
    Dołączył
    Apr 2008
    Posty
    2,554

    Domyślnie

    Reszta to juz kwestia administracji serwerem i odpowiednich uprawnien na foldery i pliki.

  4. #4
    Zarejestrowany
    Dołączył
    May 2010
    Posty
    9

    Domyślnie

    filtracji i walidacji? Czy mogę poprosić o jakiś przykład jak to zrobić?

  5. #5
    Zarejestrowany Awatar Grajek
    Dołączył
    Jun 2009
    Posty
    955

    Domyślnie

    http://forum.php.pl/SQL_Injection_Insertion_t23258.html

    W skrócie:
    Kod php:
    //np.
    mysql_query("UPADE xxx SET xxx='".mysql_real_escape_string($_POST['xxx'])."' WHERE xxx='$xxx' ")); // PHP 5
    //bądź
    mysql_query("UPADE xxx SET xxx='".addslashes($_POST['xxx'])."' WHERE xxx='$xxx' ")); // PHP 4

    // To samo można zrobić z GET'em 

  6. #6
    Zarejestrowany Awatar hobibit
    Dołączył
    May 2008
    Posty
    101

    Domyślnie

    Znaczy gra napisana w php niczym nie różni się od dowolnej innej aplikacji napisanej w php, jak używasz dodatkowo mysql-a (lub innej bazy danych) to dochodzą jeszcze problemy z bezpieczeństwem tej bazy danych.
    W googlu bardzo łatwo znaleźć artykuły o zabezpieczaniu skryptów php i dostępu do bazy danych, poczytaj.
    Może za jakiś czas napisze artykuł o tym to podlinkuje.

  7. #7
    Zarejestrowany
    Dołączył
    Jan 2008
    Posty
    97

    Domyślnie

    Pod względem SQL Injection polecam PDO.
    Warto zwrócić uwagę także na RFI, często w grach stosuje się metodę typu: index.php?strona=walka.php gdzie niedoświadczony programista nie zdaje sobie sprawy że bez filtracji tego sposobu można łatwo dołączyć zew. kod. Rozwiązanie? Ano np zastosowanie switcha.

  8. #8
    Mistrz Joba Awatar Meares
    Dołączył
    Jan 2009
    Posty
    2,630

    Domyślnie

    A ja polecam frameworki, których odpowiednio stosowane funkcje robią wiele za nas.

    PDO, jest dobre, ale filtrację i tak trzeba wykonać, choćby po to, by sprawdzić czy dana wartość może w ogóle służyć jako (przykładowo) ID.

  9. #9
    Pesymista :( Awatar Harrocan
    Dołączył
    Sep 2007
    Posty
    1,663

    Domyślnie

    A ja uważam z kolei, że nie ma skutecznego sposobu na zabezpieczenie się, włamać można się na każdy sposób, przez chocby najmniejszą lukę , a takich zawsze zostawia się dość sporo, niezależnie od tego czy uważamy na to żeby zabezpieczyć, czy nie. IMHO, lepiej napisać funkcje która przefiltruje wszystkie dane z POST i GET, wkleić ją w plik który jest zawsze dołączany i to w około 80% nas zabezpiecza. Dalej to już kwestia indywidualna, tak jak mówili poprzednicy. Co do PDO, jest niebezpieczne jak każda inna baza bez dokładnego zabezpieczenia, cóż począć, ale i tak bezpieczniejsze od wolnego MySQL.

  10. #10
    Zarejestrowany Awatar Polmisilth
    Dołączył
    Sep 2007
    Posty
    228

    Domyślnie

    PDO to baza czy sterownik połączenia z bazą, Harr?

Strona 1 z 2 12 OstatniOstatni

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Bezpieczeństwo na arenie walk
    Przez Khulmar w dziale Poradniki do vallheru
    Odpowiedzi: 4
    Ostatni post / autor: 21-09-2009, 16:36
  2. Bezpieczeństwo
    Przez boosik01 w dziale PHP / MySql
    Odpowiedzi: 3
    Ostatni post / autor: 16-09-2009, 21:56
  3. PDO bezpieczeństwo
    Przez Speedy w dziale PHP / MySql
    Odpowiedzi: 6
    Ostatni post / autor: 12-08-2009, 10:34
  4. Bezpieczeństwo
    Przez Imperator_Edi w dziale PHP / MySql
    Odpowiedzi: 3
    Ostatni post / autor: 03-06-2009, 18:43
  5. Bezpieczeństwo a poradnik tworzenia gier
    Przez Aven w dziale Bezpieczeństwo
    Odpowiedzi: 15
    Ostatni post / autor: 09-03-2008, 10:53

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •