antonisid Δημοσ. 10 Μαρτίου 2010 Δημοσ. 10 Μαρτίου 2010 Καλημέρα , έχω σχεδόν ετοιμάσει κάτι σαν Blog με δικό μου κώδικα και έχω μερικές απορίες σχετικά με την ασφάλεια που πρέπει να έχει. Καταρχείν σκέφτομαι να βάλω Captcha στις φόρμες . Το ερώτημα είναι αν χρειάζεται να βάλω και στις φόρμες που υπάρχει περιορισμός πρόσβασης και εμφανίζονται μόνο αν ο χρήστης είναι συνδεδεμένος. Νομίζετε ότι τα bots που κάνουν spam έχουν πρόσβαση σε restricted areas? Επίσης θα μπορούσατε να μου πείτε τρόπους για προστασία της βάσης δεδομένων απο διάφορες απειλές πχ sql injections αλλά και πολλά άλλα? Με λίγα λόγια τι απαιτείται απο θέματα ασφαλείας για ένα site με βάση δεδομένων που βρίσκεται στον αέρα και δε βασίζεται σε κάποιο cms ?
Uberalles_gr Δημοσ. 10 Μαρτίου 2010 Δημοσ. 10 Μαρτίου 2010 Το Captcha δεν είναι άσχημη ιδέα... Όσον αφορά θέμα προστασίας για την βάση σου, θα πρέπει ΠΑΝΤΑ να ελέγχεις τι δεδομένα ποστάρεις και τι δεδομένα βάζεις στην βάση σου. Υπάρχουν διάφορες συναρτήσεις της php που βοηθάνε σε αυτό το κομμάτι όπως > strip_tags() get_magic_quotes_gpc() stripslashes() trim() mysql_real_escape_string()
antonisid Δημοσ. 10 Μαρτίου 2010 Μέλος Δημοσ. 10 Μαρτίου 2010 Ευχαριστώ για την απάντηση. Το captcha ειναι απαραίτητο να το βαλω και σε φορμες που ειναι προσβάσιμες μονο για τα μέλη? Εκει τα bots εχουν προσβαση για spamming? Επισης μηπως μπορείς να γίνεις λιγο πιο συγκεκριμενος για τις συναρτησεις που ειπες?
Uberalles_gr Δημοσ. 10 Μαρτίου 2010 Δημοσ. 10 Μαρτίου 2010 Κοίτα να δεις δεν ξέρω να σου πω εάν τα bots έχουν πρόσβαση εκεί, αλλά παρακάτω είναι ο συλλογισμός μου(που πολύ πιθανόν να είναι και λάθος): Εάν μπαίνουν μέλη σε αυτές τις φόρμες τότε εάν πάω εγώ να χτυπήσω με την μία το URL θα φάω πόρτα. Σωστά? Άρα γιατί να μην φάει και το bot? Όσον αφορά τις συναρτήσεις μπες εδώ και αναζήτησε τις συναρτήσεις που σου γράφω. Θα σε βοηθήσει πολύ. Γενικά, βοηθάνε στο να κόβυυν τα μονά ή διπλα αυτάκια, τα slashes, να μην μπορείς να γράψεις κάποιο script και έτσι όταν το τραβήξεις από την βάση σου να τρέξει.
antonisid Δημοσ. 10 Μαρτίου 2010 Μέλος Δημοσ. 10 Μαρτίου 2010 Εάν μπαίνουν μέλη σε αυτές τις φόρμες τότε εάν πάω εγώ να χτυπήσω με την μία το URL θα φάω πόρτα. Σωστά? Άρα γιατί να μην φάει και το bot? Εγινε ευχαριστώ. Ναι έχω βαλει περιορισμό ωστε να μη μπορεί να χτυπήσει καποιος με την μια το url , αν γινει αυτο οδηγειται παλι στο index οποτε ορθή μοιάζει η λογική αυτη.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.