PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Mida tasuks turvalisuse kohapealt silmas pidada?
Postitaja: Rixxx 2016-03-15 00:33:45
Kuna aeg on edasi läinud ja on palju uusi asju tulnud siis ka mõned küsimused.

1) Mida peaks jälgima turvalise logimise puhul just tänapäeval? Mis asjad tasuks üle vaadata?

2) Kas keegi on varem sellist asja teinud, kui kasutaja IP pole sisestatud, siis sinna lehele minemiseks küsib eraldi kasutajanime ja parooli (nt andmebaasi kaudu)?

3) Muid soovitusi lehe turvalisuse kohapealt?
RE: Mida tasuks turvalisuse kohapealt silmas pidada?
Postitaja: president 2016-03-15 14:14:25
TSITEERITUD:
Kuna aeg on edasi läinud ja on palju uusi asju tulnud siis ka mõned küsimused.

1) Mida peaks jälgima turvalise logimise puhul just tänapäeval? Mis asjad tasuks üle vaadata?

2) Kas keegi on varem sellist asja teinud, kui kasutaja IP pole sisestatud, siis sinna lehele minemiseks küsib eraldi kasutajanime ja parooli (nt andmebaasi kaudu)?

3) Muid soovitusi lehe turvalisuse kohapealt?
mul on häbi
RE: Mida tasuks turvalisuse kohapealt silmas pidada?
Postitaja: Arvi v 2016-05-20 08:23:38
Peamised eksimiskohad:
ei kasutada prepared SQL, et on võimalus tekitada SQL injection
ei valideerita sisendit, et on võimalik tõmmata käima võõrast koodi

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.083251953125