захист даних
До сих пір ми захищали PHP скрипт від некоректних даних, переданих з форми. Але так само можна застосувати і засоби, запропоновані PHP, для захисту форм.
Напевно багатьом знайома проблема флуда (для цього зазвичай використовується проста програма, найчастіше написана на тому ж PHP). Думаю, вам буде не дуже приємно виявити в своїй гостьовій книзі пару тисяч повідомлень, часто образливого характеру? Найпростіший спосіб вирішення цієї проблеми - невелика картинка з кодом і поле для введення цього коду (як на великих поштових сервісах). Думаєте це дуже складно? Навпаки - це справа 5 хвилин. Отже, приступимо.
Приклад скрипта на PHP для генерації захисного зображення (captcha)
Лістинг файлу code.php, що генерує зображення з випадковим числом
У файлі code.png у нас зберігатися чистий (або з необхідним фоном) PNG файл розмірами 100 на 20 пікселів. Випадкове шестизначне число записується в змінну $ code, зберігається в сесії, і накладається на картинку. Дану картинку можна вивести в браузер наступним чином:
Далі в форму додаємо поле, в яке користувач введе вищевказаний і генерований код:
І далі, після відправки користувачем форми PHP скрипту нам залишиться порівняти код зберігається, в сесії ($ HTTP_SESSION_VARS [ 'code']), з кодом, переданим користувачем ($ HTTP_POST_VARS [ 'code2']) і в разі розбіжності не брати дані форми і повернути її користувачеві. Таким чином, програма «флудер» просто не зможе вважати код з картинки.
Методи POST і GET - принципові відмінності
Цей момент стосується абсолютно всіх змінних, переданих скрипту методом POST від форми.
висновок
Ось власне і все. Тепер ваша форма буде більш надійною.
Додаткова інформація по темі
Опис декількох пристроїв за допомогою яких можна обмінюватися інформацією між комп'ютерами
Створення форуму за сайті може істотно підняти сайт у видачі, за умови, що форум буде цікавим
Яким чином здійснити посторінковий вивід даних, що представляє собою розбивка на сторінки (з прикладом)