Diskuze: PHP a zabezpečení celé aplikace

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

ondras.cepec

Člen

ondras.cepec:6.1.2013 15:45

Ahoj,
mám dotaz ohledně bezpečnosti PHP aplikace. Když vytvářím nějaký projekt, vždycky si nechávám tuto nepříjemnost až na konec.
Chci se zeptat co můžu všecko udělat pro zabezpečení své aplikace.
Samozřejmě mám ošetřené vstupy od uživatele jako třeba "sem zadej PSČ - a kontorluje se aby tam bylo 5 číslic". Pak mám přihlášení na sha1 heslo.
mysql_real_escape_string,htmlspecialchars.
A kromě tohodle? Co je potřeba aby to bylo bezpečné?
Díky s pozdravem ondrusu.

Odpovědět

6.1.2013 15:45

"No to sem ještě nežral!" - Cesta do lesa

David Hartinger

Vlastník

David Hartinger:6.1.2013 19:36

Co píšeš dává smysl. U hesla bys měl mít sůl, jinak se dá dobře hacknout. Validace (např. to PSČ) se dělá jak v JS tak v PHP (oboje dohromady). V databázi správně escapuješ, i když dnes jsou již ovladače, kde to lze řešit lépe (PDO). Napadá mě ještě problém v případě, kdy vracíš nějaký soubor funkcí header, lze toho zneužít ke stažený zdrojových kódů webu. Jinak z toho co jsi napsal to vypadá dobře

Editováno 6.1.2013 19:37

Nahoru Odpovědět

6.1.2013 19:36

New kid back on the block with a R.I.P

ondras.cepec

Člen

ondras.cepec:12.1.2013 19:14

Díky sdraco. PDO vypadá složitě. Ale určitě se na to dá zvyknout. Já teda se chystám na prostudování DIBI, ale sleduju články i zde.
Mám takovej pocit že ty píšeš teďka "redakční systém a MVC v PHP" že.
Co je podle tvýho názoru lepší, naučit se PDO a nebo spíš DIBI?
díky

Nahoru Odpovědět

12.1.2013 19:14

"No to sem ještě nežral!" - Cesta do lesa

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.

Nejčastěji vyhledáváné

Diskuze: PHP a zabezpečení celé aplikace