Il modo migliore per proteggere un modulo PHP "semplice" [chiuso]

Naviga le tue risposte
1

Quindi sono stato incaricato di creare un modulo, raccogliendo alcuni dettagli personali. Penso che scrivere su un file di testo renderebbe la vita più facile di un DB MySQL.

Ho letto il link e mi chiedevo quali altre cose avrei dovuto avere in mente?

  • Seguendo OWASP
  • HTTPS

Ho ragione nel pensare che scrivere su un file di testo renderebbe la vita più semplice e / o più sicura rispetto all'utilizzo di MySQL / MariaDB?

Il modulo è fondamentalmente un modulo "registra il tuo interesse" quindi conterrà:

  • Titolo
  • Forename
  • Cognome
  • indirizzo email
  • Indirizzo postale

Penso che una soluzione DB sia la strada da seguire per verificare le loro e-mail. Con questo in mente, sarebbe sufficiente una verifica di querystring accoppiata con un ID da digitare?

    
posta pee2pee 23.03.2017 - 11:46
fonte

3 risposte

3

No, un database è la soluzione migliore per archiviare le informazioni raccolte da un modulo Web in quanto è possibile interrogarle molto più facilmente di un file di testo. Seguire OWASP e utilizzare HTTPS sono le migliori pratiche e, per una forma semplice, dovrebbe essere più che sufficiente dal punto di vista del modulo.

    
risposta data 23.03.2017 - 12:06
fonte
0

Una cosa importante da fare è fare convalide sul lato server, perché la validazione lato client, per quanto elegante possa essere, può essere disattivata.

    
risposta data 23.03.2017 - 13:50
fonte
0

I think writing to a text file would make life easier than a MySQL DB.

La scrittura è più semplice su un sistema di test, ma in produzione inizierai a scovare molti problemi. Le prestazioni di lettura diminuiranno rapidamente con l'aumentare del file. Avrai bisogno di una semantica di blocco per evitare modifiche simultanee e le prestazioni di scrittura diminuiranno. La struttura dei dati sarà immutabile senza modificare tutto il codice che vi accede. Sarà disponibile solo sull'host su cui si trova il server web (a meno che non ci si avvicini a strategie di blocco ancora più complesse). Il tuo sistema non scalerà facilmente.

I am thinking a DB solution is the way to go as we'd need to verify their emails

Non vedo perché questo abbia a che fare con la scelta dello spazio di archiviazione.

would a querystring verification coupled with an ID they have to type in, suffice?

Questa è una domanda completamente separata e non possiamo dirti quali siano i tuoi requisiti di verifica.

    
risposta data 23.03.2017 - 14:25
fonte

Leggi altre domande sui tag

PCI DSS 3.2 SAQ A e SAQ A-EP - 2 diversi negozi web Per dimostrare la sicurezza end-to-end di Facebook