proteger site

[CocaWare 0]

Bom dia, gostaria de saber que medidas tomar para proteger um site de sql injection e cross site scripting.

Já li alguns tutoriais, mas por exemplo em um sistema de login na senha possa fazer isso:

<?$senha = ($_GET['senha']);?>

Mas para o campo login? uso htmlspecialchars?

 

Que filtro tomar contra sql injection no sistema de login?

 

Obrigado

[vinicius015 0]

se nao em engano no laboratório de scripts ou na área de cursos tem um tópico falando extamente sobre istoabç Vinny

[Eclesiastes 2]

Há artigo no site:

http://www.phpbrasil.com

 

E também um texto traduzido nesta página:

http://www.phpavancado.net/node/222

[CocaWare 0]

Valeu mesmo http://forum.imasters.com.br/public/style_emoticons/default/joia.gif

Mas olha agora minha dúvida, em um sistema de login preciso codificar o campo password para proteção (estava escrito no artigo) mas se por exemplo eu quiser fazer uma opção do cara ver a senha dele denovo se ele esquecer? Se eu usar md5 não teria jeito de decifrar a senha cifrada :wacko:

O que posso fazer?

 

Valeu, até mais

[UselessThoughts 0]

o md5 não tem volta mesmo, mas você poderia incluir um campo de email no cadastro do usuario, e se a pessoa perder a senha ela digita o email dela num campo, se o email existir no banco o script envia um e-mail com um link q ao ser clicado leva pra uma página onde será gerada uma nova senha.eu faria isso, se alguem tiver uma idéia melhor posta ai.[]s

[CocaWare 0]

Aê cara valeu mesmo, não pensei nisso(lógico) :)Abraços

[UselessThoughts 0]

só um conselho, se você passar a senha por querystring vai aparecer na url.senha sempre com $_POST, $_GET nem pensar.[]s