Jak zabezpieczyć?, Jak zabezpieczyć zaawansowany portal Opcje

[-Antidote-]

Witam,

Moje pytanie kieruję do bardziej zaawansowanych programistów php. Ponieważ ostatnio zajmuję się współpracą przy tworzeniu serwisu aukcyjnego bazującego właśnie na php i MySQL, zacząłem zastanawiać się nad kwestią bezpieczeństwa danych tam przechowywanych. Serwis ma docelowo obsługiwać kilka do kilkunastu tysięcy użytkowników. Chciałbym, aby stopień bezpieczeństwa był porównywalny np. do Allegro. Chodzi mi bardziej o rodzaje zabezpieczeń, niż konkretne linie kodu. Jakie techniki bezpieczeństwa są tam stosowane? A może jakie nie są, a powinny? Jak przebiega proces autoryzacji użytkowników? Czy korzystać z obsługi sesji i cookies? A może zastosować kodowanie plików php? Serwis będzie umożliwiał przesyłanie pieniędzy pomiędzy użytkownikami, tak jak w Płatnościach Allegro, więc kwestia bezpieczeństwa jest tu bardzo ważna.

Z góry dziękuję za wszelkie sugestie i komentarze, chciałbym zdobyć jak najwięcej informacji na ten temat. Jeśli ktoś dysponuje konkretnymi linkami do artykułów / tutoriali, chętnie się z nimi zapoznam.

Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[siemakuba]

ja też powołam się na allegro.pl, ale z innej beczki nieco. Warto pokusić się o dodatkową autoryzację dla strategiczych dla systemu czynności. (allegro -> edycja profilu). Nawet przy krótko trwających sesjach może się zdażyć, że user zaloguje sie po czym oddali się od komputera a na jego miejscu pojawi się "zły user".

pozdr.