 [MySQL][PHP]logowanie + prosta baza danych + bezpieczeństwo |
  |
| [MySQL][PHP]logowanie + prosta baza danych + bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%) 
 |
Cześć.
Potrzebuję napiać prostą stronę, kóra ma zawierać kilka pól formularza z nazwa firmy, osoba kontaktową, numerem telefonu. Dane mają być przesyłane do bazy danych. Ma być możliwość odczytu i edycji danych. Mój problem nie polega na samym mechniźmie, ale nad bezpieczeństwem przechowywania i przesyłania danych. Rozumiem, żeby być 'bezpiecznym' muszę mieć SSLa. Szczerze czytam o tym sporo w internecie, ale nie znajduję takich informacji jakich oczekuję. Moje pytanie: Jak i gdzie się instaluje SSL? Czy na serwerz czy podpinam go pod swój projekt? Czy jeśli zainstaluje SSLa to on automatycznie mi szyfruje dane i zapewnia bezpieczeństwo czy powinienem jakoś specjalnie modyfikować swój kod logowanie i komunikacji php - mysql ? Czy jeśli będę miał SSL to czy swój skryt logowanie powinienem chronić też przez SQLInjection czy juz się o to nie martwić? Zupełnie nie wiem jak sie za to zabrać. Będę wdzięczny za pomoc. |
 |
 
|
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat Czy jeśli będę miał SSL to czy swój skryt logowanie powinienem chronić też przez SQLInjection czy juz się o to nie martwić? To są dwie różne rzeczy, nie mające ze sobą nic wspolnego i o każdą masz zadbac oddzielnie.Naprawde dostales aż takie zlecenie, że musisz uzywac SSL? Cytat Rozumiem, żeby być 'bezpiecznym' muszę mieć SSLa. Nie, musisz wiedziec co robić a z tym masz jeszcze duze braki (wnioskuje po tematach jakie zakładasz i projektach jakie dajesz do oceny). Zajmij się ogólnie bezpieczenstwem strony, sqlinjection, xss, inne ataki. Co z tego, że założysz SSL jak i tak na strone będzie sie można włamać przez dziury, które masz w skrypcie
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 250 Pomógł: 11 Dołączył: 20.01.2014 Ostrzeżenie: (0%)
|
Nospor,
Jak bym nie zadawał pytań i nie dawał projektów z błędami do oceny to znaczy ze bym wszystko umiał. To ze mam duże brak jest oczywiste... A ja chce się nauczyć i dlatego pytam. Nie wiem czemu ale jak czytam Twoje odpowiedzi na moje pytania czuje wielką niechęć i chęć pokazania jak nisko jestem. Nie neguje ze są mimo tego bardzo pomocne. Ale to tylko moje odczucie  W każdym razie. Ma to być strona dla firmy i ma ona przetrzymywać tam dane kontrahentów. Wydaje mi się ze SSL będzie wymagany do tego. Czyli xss, sqlinjection trzeba oddzielnie zadbać . OK |
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Niestety tak bywa z pisaniem na odleglosc, ze nie wiesz co odczuwa druga strona. Oczywiscie Twoje spostrzezenia co do moich intencji są bledne.
Wyjasniam ci jedynie, ze bezpieczenstwo nie oznacza zamontowania SSL i po sprawie. W bezpieczenstwo zalicza sie wiele innych czynnikow, ktorych bez urazy, ale Ty jeszcze nie spelniasz i musisz sie wiele nauczyc. Starałem ci sie to jedynie wytłumaczyc, by nie pomyslal ze jak uda ci sie wkoncu zainstalowac SSL to juz Twoja aplikacja bedzie bezpieczna. -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
|
Aktualny czas: 20.08.2025 - 21:44 |
