 [PHP][MYSQL] Pytanie o zabezpieczenia |
| [PHP][MYSQL] Pytanie o zabezpieczenia |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 198 Pomógł: 0 Dołączył: 31.01.2008 Ostrzeżenie: (0%) 
 |
Witam.
Zastanawiam mnie kilka rzeczy, poniewaz mój projekt bedzie w internecie jak najbezpieczniej uciec od jakich kolwiek wlaman. Napisze moze co dokonalem dotychczas i moze wtedy drodzy forumowicze doradzic mi to jeszcze nalezy zrobic. 1. Wszystkie hasla w bazie sa szyfrowane md5 2. na kazdej ze stron prywatnych ustawione sa poczatkowe zapytanie czy jestes zalogowany i jesli tak czy jestes administartorem. 3. Uzywam kilku include aby uzytkownik ni mogl wyswietlic tresci. 4. przy logowaniu sprawdzam osobe czy jest uzytkownik czy jest adminem. Jesli jest ustawiana jest $_Session['login']. Nie wiem czy to dobry pomysl. mam tez jeden plik w ktorym wykonywane sa pewne operacje po czym jest przekierowanie do innego pliku. Ten plik z operacjami nie wyswietla zadnej tresci tylko ma za zadanie cos wyliczyc i przekazac wartosc dalej. Czy musze ten plik zabezpieczyc? Jesli tak to jak najlepiej. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(escobar1983 @ 20.03.2009, 16:38:02 )  Witam. Zastanawiam mnie kilka rzeczy, poniewaz mój projekt bedzie w internecie jak najbezpieczniej uciec od jakich kolwiek wlaman. Napisze moze co dokonalem dotychczas i moze wtedy drodzy forumowicze doradzic mi to jeszcze nalezy zrobic. 1. Wszystkie hasla w bazie sa szyfrowane md5 2. na kazdej ze stron prywatnych ustawione sa poczatkowe zapytanie czy jestes zalogowany i jesli tak czy jestes administartorem. 3. Uzywam kilku include aby uzytkownik ni mogl wyswietlic tresci. 4. przy logowaniu sprawdzam osobe czy jest uzytkownik czy jest adminem. Jesli jest ustawiana jest $_Session['login']. Nie wiem czy to dobry pomysl. mam tez jeden plik w ktorym wykonywane sa pewne operacje po czym jest przekierowanie do innego pliku. Ten plik z operacjami nie wyswietla zadnej tresci tylko ma za zadanie cos wyliczyc i przekazac wartosc dalej. Czy musze ten plik zabezpieczyc? Jesli tak to jak najlepiej. 1. Szyfruj albo sha1 albo double md5 polacam sha1 2. Sprawdzaj tylko tam gdzie tego potrzeba + przy wysyłaniu informacji przez formularze 3. Nie kumam. ;p .htaccess (deny from all) i po sprawie użytkownik nie otworzy nic sam 4. Nie widzę w tym większego problemu. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Przecież pliki/wpisy z sesji masz u siebie na serwerze a w np. cookie przetrzymuje tylko informacje o sesid. -- 5. Jeżeli ten plik includujesz to zrób sobie tak: W pliku, do którego includujesz: Kod define("SITE", TRUE); A w pliku includowanym: Kod if (SITE !== TRUE) {
exit(); } |
|
|
|
escobar1983 [PHP][MYSQL] Pytanie o zabezpieczenia 20.03.2009, 16:38:02 
erix Cytat1. Wszystkie hasla w bazie sa szyfrowane md5
... 20.03.2009, 19:16:16 escobar1983 Problem jest tego typu iz mam test sprawdzajacy wi... 21.03.2009, 13:26:53 fifi209 No to dodajesz w tym katalogu
.htaccess
o zawart... 21.03.2009, 13:30:50 escobar1983 No tak ale on po przebytym tescie przez uzytkownik... 21.03.2009, 13:36:37 erix To rozplanowujesz skrypt tak, aby same dane były t... 21.03.2009, 14:04:11 escobar1983 Ok a mozesz jakis przyklad? 22.03.2009, 13:05:12 
fifi209 Oczywiście, że może(my) dać przykład. Tylko powied... 22.03.2009, 13:11:14  |
|
Aktualny czas: 12.10.2025 - 04:54 |
