- Luck Dragon: Asszociációs játék. :)
- Elektromos rásegítésű kerékpárok
- sziku69: Fűzzük össze a szavakat :)
- skoda12: Webshopos átverések
- GoodSpeed: iPadOS 26 A Liquid Glass varázsa
- sellerbuyer: Nem veszélytelen a RAM duplázás de vajon megéri?
- eBay-es kütyük kis pénzért
- sziku69: Szólánc.
- gerner1
- pusszycat: JEYI - okos, színes, interaktív, ssd külső ház.
Új hozzászólás Aktív témák
-
ArchElf
addikt
válasz
Odiepapa
#2719
üzenetére
Javaslatok:
- password ne menjen át cleartext-ben a hálózaton, ne legyen cleartextben tárolva az adatbázisban (lehetőleg ne is titkosítva, hanem hash-elve legyen)
- username:password ne legyen eltárolva cookie-ban
- az include könyvtárra ne legyen joga a böngésző usernek
- a php hibaüzeneteket nem jelenítjük meg az oldalon (tipikus hiba adatbázis kezelésnél), menjenek szerver oldali logba, és esetleg dobjon egy mail-t a kód az üzemeltetőnek
- szerveroldalon a kapott adatokat mindig ellenőrizni kell: a kliens azt küld, amit akar, nem szükségszerúen azt, amit várunk
- adatbázis beillesztésnél az SQL injection-re figyelni kell, legegyszerűbb (mint alant is írtam) prepared insert-et használni
- XSS védelem: amennyiben a GET/POST-ban kapott adatokat (azonnal, vagy később) megjelenítjük, figyeljünk oda, hogy véletélenül se jelenítsünk meg olyan HTML kódot, amit nem szeretnénk (legegyszerűbb kivédési mód a htmlspecialchars() használata - letárolás vagy megjelenítés elött)Amennyiben komolyak biztonsági szempontok, akkor a következőkre kell figyelni:
- ne lehessen egy kérést újra elküldeni - a session azonosítóban kel egy (illetve kettő) számláló, amit a szerver (kettö esetében a szerver és a kliens) növel, vagy generáljon a szerver minden letöltéshez új session hash-t
- ha kézikusan készül a session kezelés, akkor a session lejáratra oda kell figyelni
- célszerű titkosításon keresztül üzemelni, de legalább is az azonosítást azon keresztül végezni - bár ezt leginkább a password cleartextben való elküldésének védelmére szokták használni (https - csakis aláírt tanúsítvánnyal)
- ha cookie alapú a session, akkor a cookie ellopásával ne lehessen másik helyról bejelentkezni, lejárt, de kézzel visszatöltött cookie-val ne lehessen bejelentkezniEgyelőre ennyi jutott az eszembe...
AE
Új hozzászólás Aktív témák
Hirdetés
- Nintendo Switch 2
- iPhone topik
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- A Temu diktál Magyarországon, a hazai e-kereskedők fulladoznak
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Háztartási gépek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Akciókamerák
- exHWSW - Értünk mindenhez IS
- Melyik tápegységet vegyem?
- További aktív témák...
- Bontatlan E olvasó..
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- A/C klima, with all pipes and remote
- iPhone 16 PRO 256GB fekete titán gyönyörű ISTYLE számla! Akku:99%! November 14-ig Apple garancia!
- Újszerű Lenovo Thinkpad T16 gen2 (13.gen Core I7 32Gb DDR5 1 Tb SSD) MAGYAR laptop 2 év garancia!!
- GYÖNYÖRŰ iPhone 14 Pro Max 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS2998, 100% Akksi
- Asus TUF Gaming A17 - 17.3"FHD IPS 144Hz - Ryzen 7 6800H - 16GB - 512GB - Win11 - RTX 3050 Ti - HUN
- GeForce RTX 2070 (OEM HP) Garanciával
- GeForce RTX 2060 (OEM HP) Garanciával
- Prémium! Gamer PC-Számítógép! Csere-Beszámítás! R 9 9950X / RX 9070XT 16GB / 64GB DDR5 / 1TB SSD
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest