=/= Security Function =/=
_ 2006-09-23 17:20:37 _

Pre neki dan me je angazovala jedna firma iz Slovenije da im testiram sigurnost
sajta tj nekog njihovog CMS i Shop-a. Naravno pristao sam sa zadovoljstvom i
posle par sati sam poceo sa testiranjem. Odusevio sam se citljivoscu koda i
nacinu pisanja, sve je bilo ok, programeri su pazili na filtriranje podataka.
Napravili su posebnu funkciju kroz koju su provlacili sve ulazne i izlazne
podatke\parametre i tako filtrirali ne pozeljni kod ili karaktere. Ovo je
najbolje resenje, staviti jednu funkciju koja je zaduzena za taj deo posla i ne
razmisljati vise o tome. Mozete konvertovati ili odstranjivati specijalne html
karaktere, mozete menjati vrstu variable, njenu duzinu i sl.

Uglavnom veoma korisno i preporucujem svima da praktikuju ovakav nacin
resavanja sigurnosti svog koda.

P.s. Zaboravili su da ukljuce ovu funkciju u login script-i ;)