nik1992 Δημοσ. 31 Μαΐου 2009 Δημοσ. 31 Μαΐου 2009 Έχω κάνει μια περιοχή, με php - mysql, όπου για να μπει κάποιος πρέπει να κάνει είσοδο, και μετά μπορεί να πάει σε ~ 10 σελίδες. Οι κωδικοί αποθηκεύονται στη βάση με md5 κρυπτογράφηση, ο χρήστης με id1 δεν μπορεί να βλέπει τα στοιχεία του id2 κτλ. Τι άλλο πρέπει να προσέξω για να είναι όσο το δυνατόν πιο ασφαλής??
mixalis8 Δημοσ. 31 Μαΐου 2009 Δημοσ. 31 Μαΐου 2009 sql injection........ πρόσεχε κατα την είσοδο μην κανει ο χρήστης πουστ**....
nik1992 Δημοσ. 31 Μαΐου 2009 Μέλος Δημοσ. 31 Μαΐου 2009 Δηλαδή?? .... Τι πρέπει να κάνω για ν το αποφύγω? Είναι αυτό που εκτελεί εντολές από τα πεδία της φόρμας έτσι?
Seldimi Δημοσ. 31 Μαΐου 2009 Δημοσ. 31 Μαΐου 2009 Επίσης ψάξε τα θέματα ασφαλείας όσο αφορά τις sessions... πολύ σημαντικό
Uberalles_gr Δημοσ. 1 Ιουνίου 2009 Δημοσ. 1 Ιουνίου 2009 Αυτά που πρέπει να κάνεις εκτός από την κωδικοποίηση είναι αυτά που αναφέρανε τα παιδιά πριν. Δηλαδή να μην μπορεί να βάζει τίποτα αυτάκια και σου σβήσει κανένα πίνακα (λέμε τώρα) και επίσης όταν πάει κάποιος να γράψει με την μία το link π.χ. http://www.site.gr/admin/main.php τότε αφού δεν θα έχει κάνει login να τρώει "πόρτα"
nik1992 Δημοσ. 1 Ιουνίου 2009 Μέλος Δημοσ. 1 Ιουνίου 2009 όταν πάει κάποιος να γράψει με την μία το link το έχω φτιάξει έτσι ώστε να τον πηγαίνει αυτόματα στην περιοχή που συνδέεται. Και για τα sql injections τα έχω κάνει αυτά, και έχω δοκιμάσει και με κάποια εργαλεία του firefox να μπω και πάλι δεν με έβαλε. Οπότε είναι οκ...
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.