Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczenie strony
marcinpruciak
post
Post #1





Grupa: Zarejestrowani
Postów: 161
Pomógł: 9
Dołączył: 14.07.2008

Ostrzeżenie: (0%)
-----

Stworzyłem portal aukcyjny typu podbij.pl.
Mam wątpliwości co do jego zabezpieczeń.
Chodzi mi o wyciek danych osobowych. W jaki sposób się przed tym zabezpieczyć.
Teraz sprawdzam tylko czy użytkownik który licytuje przez ajax jest tym samym użytkownikiem i czy jest zalogowany, żeby nie dało się wysłać licytacji z obcym id użytkownika.
Przed sql injection zabezpiecza już framework Kohana.
Adres strony: http://www.alleklik.pl
Testowy użytkownik: login: test hasło: test
Prosiłbym o przejrzenie i znalezienie błędów.

Ten post edytował marcinpruciak 1.10.2010, 12:20:43
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
marcinpruciak
post
Post #2





Grupa: Zarejestrowani
Postów: 161
Pomógł: 9
Dołączył: 14.07.2008

Ostrzeżenie: (0%)
-----

Mam już podobny sposób. Tylko z tym automatycznym wylogowaniem muszę sprawdzić dokładnie.

Bardziej mi chodzi o zabezpieczenie przed wyciekiem danych osobowych użytkowników. W jaki sposób mogą one wyciec i jak się przed tym zabezpieczyc.
Go to the top of the page
+Quote Post

Posty w temacie
- marcinpruciak   Zabezpieczenie strony   1.10.2010, 12:18:23
- - smagul   zrób sobie tabelkę z dwiema kolumnami: 'kod...   1.10.2010, 13:20:00
- - marcinpruciak   Mam już podobny sposób. Tylko z tym automatycznym ...   1.10.2010, 14:11:52
- - lord2105   SSL   1.10.2010, 14:47:37

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 30.09.2025 - 03:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn