- AMD Navi Radeon™ RX 9xxx sorozat
- Fejhallgató erősítő és DAC topik
- Kiemelkedően csendes ASUS VGA jött a Noctua közreműködésével
- Vezeték nélküli fülhallgatók
- Milyen videókártyát?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen Android TV boxot vegyek?
- ThinkPad (NEM IdeaPad)
- Nem indul és mi a baja a gépemnek topik
Hirdetés
Új hozzászólás Aktív témák
-
ArchElf
addikt
válasz
Odiepapa
#2719
üzenetére
Javaslatok:
- password ne menjen át cleartext-ben a hálózaton, ne legyen cleartextben tárolva az adatbázisban (lehetőleg ne is titkosítva, hanem hash-elve legyen)
- username:password ne legyen eltárolva cookie-ban
- az include könyvtárra ne legyen joga a böngésző usernek
- a php hibaüzeneteket nem jelenítjük meg az oldalon (tipikus hiba adatbázis kezelésnél), menjenek szerver oldali logba, és esetleg dobjon egy mail-t a kód az üzemeltetőnek
- szerveroldalon a kapott adatokat mindig ellenőrizni kell: a kliens azt küld, amit akar, nem szükségszerúen azt, amit várunk
- adatbázis beillesztésnél az SQL injection-re figyelni kell, legegyszerűbb (mint alant is írtam) prepared insert-et használni
- XSS védelem: amennyiben a GET/POST-ban kapott adatokat (azonnal, vagy később) megjelenítjük, figyeljünk oda, hogy véletélenül se jelenítsünk meg olyan HTML kódot, amit nem szeretnénk (legegyszerűbb kivédési mód a htmlspecialchars() használata - letárolás vagy megjelenítés elött)Amennyiben komolyak biztonsági szempontok, akkor a következőkre kell figyelni:
- ne lehessen egy kérést újra elküldeni - a session azonosítóban kel egy (illetve kettő) számláló, amit a szerver (kettö esetében a szerver és a kliens) növel, vagy generáljon a szerver minden letöltéshez új session hash-t
- ha kézikusan készül a session kezelés, akkor a session lejáratra oda kell figyelni
- célszerű titkosításon keresztül üzemelni, de legalább is az azonosítást azon keresztül végezni - bár ezt leginkább a password cleartextben való elküldésének védelmére szokták használni (https - csakis aláírt tanúsítvánnyal)
- ha cookie alapú a session, akkor a cookie ellopásával ne lehessen másik helyról bejelentkezni, lejárt, de kézzel visszatöltött cookie-val ne lehessen bejelentkezniEgyelőre ennyi jutott az eszembe...
AE
Új hozzászólás Aktív témák
- PlayStation 5
- AMD Navi Radeon™ RX 9xxx sorozat
- Fejhallgató erősítő és DAC topik
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- DOOM - The Dark Ages
- Wise (ex-TransferWise)
- Okosóra és okoskiegészítő topik
- Kiemelkedően csendes ASUS VGA jött a Noctua közreműködésével
- Android alkalmazások - szoftver kibeszélő topik
- További aktív témák...
- LG 55QNED87T 139 cm-es 4K QNED Gaming Erőmű, 120Hz-el és 3ms válaszidővel!
- LG 65QNED87T 165 cm-es 4K QNED Gaming Erőmű, 120Hz-el és 3ms válaszidővel!
- MacSzerez.com - 2022 MacBook Pro 13" Retina M2 / 8GB RAM / 256GB SSD / Asztro / Garancia / Magyar
- 3x ASUS Turbo RTX 2080 Ti (11 GB) / Frissen pasztázva / Igény esetén + EKWB vízesblokk.
- LG 75QNED87T 190 cm-es 4K QNED Gaming Erőmű, 120Hz-el és 3ms válaszidővel!
- AKCIÓ! Gigabyte Z370M i5 9400F 16GB DDR4 512GB SSD RX 5700XT 8GB ZALMAN S2 TG Corsair S650W
- Fujitsu LIFEBOOK E449 i5-8130U 12GB 512GB 14" FHD 1 év garancia
- Felsőkategóriás merev csöves Gamer PC! I7 12700KF / RTX 3090 24GB / 32GB DDR5 / 1TB SSD!
- Playstation Dualsense PS5 kontrollerek
- Eladó szép állapotban levő Apple iPhone 12 Mini 64GB / 12 hó jótállás
Állásajánlatok
Cég: FOTC
Város: Budapest