Имена участников (разделяйте запятой).
pr0n1x дампы таблиц и твоих вариантов запроса в студию..
без разницы название темы хорошо так улыбнуло :)
именно!
Dagdamor млин... чем больше информации система даёт злоумышленнику/его боту - тем больше шансов быть поломаной... а любая нестандартная реакция -...
защита не должна себя палить, иначе атакующий поймёт где стоит менять тактику
alexei по SQL инъекцям в нэте куча статей. не поленись, спроси у Гугла ;) +10 сорри я так подозреваю ты завалил уже не один банк? ;)
S.t.A.M. дык я в курсе.. а ещё он динамическим бывает до сих пор у многих :) вот и говорю, что нужно собирать совокупность различных данных....
в качестве страховки от тупых юзерей... начнут они с назад/вперёд играться, да и подтвердят повторную отправку данных :)
chmod()
S.t.A.M. да совокупность всего можно считатья... ip, ip из жабаскрипта, хэдеры, расширние экрана etc но 100%го средства всё-равно нет
Vladson банковские системы и ламают не ламеры, поэтому все твои методы защиты не спасут :) так-что лучше проверять чтоб циферька была циферькой,...
лучше вообще писать так, чтобы инъекции были не возможны впринципе тогда и заморачиваться не придётся :)
+Sten+ если сильно ограничивает - храни данные в БД или в ФС.. serialize/unserialize - думаю тебе помогут упростить задачу
lexa а если прокся? smidl кроме ip хотя бы хэдеры браузера записывай. а можешь куку ставить. никто конечн не застрахован от того, что её...
mart-akm лучше всего юзать сессии
shreck и с каких это пор константы сохраняются после завершения работы скрипта?? SkyKiller на самом деле рефер и заранее заданная кука - не...
Dagdamor Да, я читал тебя на phpclub'e. Понять ИМХО не мог как раз ты ;) Спорить с тобой не собираюсь, на phpclub'e в той ветке помоему тебе...
Ирокез ну ты крут а посмотреть можно? если можно на исходники? интересно.
alp никак
armadillo в данном случае я имел например ввиду странную манию Dagdamor'a держать всё в базе, включая скомпилированные шаблоны страниц.....