Base de Conhecimento
Central do Cliente > Base de Conhecimento > Nunca confie no HTML
Nunca confie no HTML
| Cuidado especial com formulários.
Se você criar um campo de formulário <input> com a propriedade maxlength=10, isto não quer dizer que todos os dados que forem passados através dele terão, no máximo, 10 caracteres. Isto pode ser facilmente alterado via javascript ou por ferramentas do browser (como o Dom Inspector, no Firefox).
Código de exemplo:
login.html
Código HTML:
<form name="login" action="identifica.php" method="post">
<input type="text" name="nome" maxlength=10>
<input type="password" name="senha" maxlength=12>
</form>
identifica.php
Código PHP:
<?php
$nome = $_POST['nome']; //recebe o nome
$senha = $_POST['senha']; //recebe a senha
//Verifica se o nome e senha são maiores do que o permitido pelo site
if (
(strlen($nome) > 10 )
|| (strlen($senha) > 12)
)
{
die("Eu, felizmente, me protegi lendo artigos no site www.uidroot.com. Um abraço e boa tentativa.");
}
?>
Atenção especial: Cuidado ao armazenar valores no campo <input type="hidden">. Procure encriptar o que for necessário. Assim como os demais comandos HTML, os valores desta são facilmente editáveis
|
 Adicionar aos Favoritos
 Imprimir este Artigo
|
Powered by WHMCompleteSolution
Central do Cliente
Área do Cliente
Notícias
Base de Conhecimento
Enviar Ticket
Downloads
Efetuar Pedido