Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak zabezpieczyć?, Jak zabezpieczyć zaawansowany portal
-Antidote-
post
Post #1





Goście
Witam,

Moje pytanie kieruję do bardziej zaawansowanych programistów php. Ponieważ ostatnio zajmuję się współpracą przy tworzeniu serwisu aukcyjnego bazującego właśnie na php i MySQL, zacząłem zastanawiać się nad kwestią bezpieczeństwa danych tam przechowywanych. Serwis ma docelowo obsługiwać kilka do kilkunastu tysięcy użytkowników. Chciałbym, aby stopień bezpieczeństwa był porównywalny np. do Allegro. Chodzi mi bardziej o rodzaje zabezpieczeń, niż konkretne linie kodu. Jakie techniki bezpieczeństwa są tam stosowane? A może jakie nie są, a powinny? Jak przebiega proces autoryzacji użytkowników? Czy korzystać z obsługi sesji i cookies? A może zastosować kodowanie plików php? Serwis będzie umożliwiał przesyłanie pieniędzy pomiędzy użytkownikami, tak jak w Płatnościach Allegro, więc kwestia bezpieczeństwa jest tu bardzo ważna.

Z góry dziękuję za wszelkie sugestie i komentarze, chciałbym zdobyć jak najwięcej informacji na ten temat. Jeśli ktoś dysponuje konkretnymi linkami do artykułów / tutoriali, chętnie się z nimi zapoznam.

Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
TomASS
post
Post #2





Grupa: Zarejestrowani
Postów: 1 660
Pomógł: 13
Dołączył: 9.06.2004
Skąd: Wrocław i okolice

Ostrzeżenie: (0%)
-----

ja raczej zajmuje się programami dla biznesu, do których dostęp mają tylko wybrani użytkownicy zdefiniowania przez administratorów systemu.
Oto zabezpieczenia
1. kodowanie hasłeł algorytmem md5, w bazie przetrzymywane są właśnie jako zakodowane
2. do komunikacji protokół ssl
3. monitoring wszelki zdarzeń i zapytań w systemie. Każdy użytkownik identyfikowany jest z imienia i nazwiska, więc jak coś narozrabia to odrazu wiadomo kto (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
4. monitoring adresów IP używanych przez danego użytkownika - w momencie gdy pojawi się nowy adres, wtedy następuje interwencja. Niektórzy użytkownicy mają zablokowany dostęp i mogą kożystać tylko z idenego, konkretnego komputera (IP)
5. ważną sprawą jest informować użytkowników, aby tworzyli odpowiednie hasła - np. min 6 znakowe w tym conajmniej jedna cyfra, litera, znak interpunkcyjny + małe i duże litery
Go to the top of the page
+Quote Post

Posty w temacie
- Antidote   Jak zabezpieczyć?   12.05.2006, 17:08:16
- - E-d   Allegro robi tak że po rejestracj musisz poczekać ...   13.05.2006, 08:25:47
- - TomASS   ja raczej zajmuje się programami dla biznesu, do k...   13.05.2006, 09:11:18
- - Master Miko   Co do wypowiedzi TomASSa ttylko dodam (technicznie...   13.05.2006, 09:45:12
- - siemakuba   ja też powołam się na allegro.pl, ale z innej becz...   13.05.2006, 09:54:01
- - J4r0d   Cytat(Master Miko @ 2006-05-13 08:45:12)Kolej...   13.05.2006, 11:32:00
- - Master Miko   Np. Używasz funkcji header (w php). Ustawiasz aby ...   13.05.2006, 21:18:43
- - TomASS   No headerem to chyba nie za bardzo zmusić przegląd...   13.05.2006, 21:29:48
- - Master Miko   Oczywiście że się da! [PHP] pobierz, plaintex...   13.05.2006, 22:02:54
- - TomASS   Masz rację że się da headerem przeładować stronę -...   13.05.2006, 22:48:04
- - Master Miko   Niestety.... php nie ma takiej kontroli. Ja bym da...   13.05.2006, 22:50:12

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 12:50
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn