Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Jak zabezpieczyć?, Jak zabezpieczyć zaawansowany portal
-Antidote-
post
Post #1





Goście
Witam,

Moje pytanie kieruję do bardziej zaawansowanych programistów php. Ponieważ ostatnio zajmuję się współpracą przy tworzeniu serwisu aukcyjnego bazującego właśnie na php i MySQL, zacząłem zastanawiać się nad kwestią bezpieczeństwa danych tam przechowywanych. Serwis ma docelowo obsługiwać kilka do kilkunastu tysięcy użytkowników. Chciałbym, aby stopień bezpieczeństwa był porównywalny np. do Allegro. Chodzi mi bardziej o rodzaje zabezpieczeń, niż konkretne linie kodu. Jakie techniki bezpieczeństwa są tam stosowane? A może jakie nie są, a powinny? Jak przebiega proces autoryzacji użytkowników? Czy korzystać z obsługi sesji i cookies? A może zastosować kodowanie plików php? Serwis będzie umożliwiał przesyłanie pieniędzy pomiędzy użytkownikami, tak jak w Płatnościach Allegro, więc kwestia bezpieczeństwa jest tu bardzo ważna.

Z góry dziękuję za wszelkie sugestie i komentarze, chciałbym zdobyć jak najwięcej informacji na ten temat. Jeśli ktoś dysponuje konkretnymi linkami do artykułów / tutoriali, chętnie się z nimi zapoznam.

Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Master Miko
post
Post #2





Grupa: Zarejestrowani
Postów: 530
Pomógł: 0
Dołączył: 15.01.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Niestety.... php nie ma takiej kontroli. Ja bym dał okres oczekiwania 3 minuty (tak jest chyba w intelligo i nikt nie narzeka). Natomiast w javascript dałoby się coś takiego zrobić... ale go można zawsze wyłączyć...

(ogólnie ja np. wole zostać wylogowany i jeszcze raz wpisywać dane niż być narażony na atak person-by-comp :/)

Ostatecznie można zrobić "porcjowanie danych" np. pierwsza strona wpisujesz 1 dane. Druga strona 2 dane itp. Wtedy wszystjo jest rozłożone w czasie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował Master Miko 13.05.2006, 22:54:23
Go to the top of the page
+Quote Post

Posty w temacie
- Antidote   Jak zabezpieczyć?   12.05.2006, 17:08:16
- - E-d   Allegro robi tak że po rejestracj musisz poczekać ...   13.05.2006, 08:25:47
- - TomASS   ja raczej zajmuje się programami dla biznesu, do k...   13.05.2006, 09:11:18
- - Master Miko   Co do wypowiedzi TomASSa ttylko dodam (technicznie...   13.05.2006, 09:45:12
- - siemakuba   ja też powołam się na allegro.pl, ale z innej becz...   13.05.2006, 09:54:01
- - J4r0d   Cytat(Master Miko @ 2006-05-13 08:45:12)Kolej...   13.05.2006, 11:32:00
- - Master Miko   Np. Używasz funkcji header (w php). Ustawiasz aby ...   13.05.2006, 21:18:43
- - TomASS   No headerem to chyba nie za bardzo zmusić przegląd...   13.05.2006, 21:29:48
- - Master Miko   Oczywiście że się da! [PHP] pobierz, plaintex...   13.05.2006, 22:02:54
- - TomASS   Masz rację że się da headerem przeładować stronę -...   13.05.2006, 22:48:04
- - Master Miko   Niestety.... php nie ma takiej kontroli. Ja bym da...   13.05.2006, 22:50:12

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 20:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn