Best practice per creare un sistema di registrazione del prodotto?

0

Quali sono alcune pratiche che dovrei usare in un sistema di registrazione del prodotto che sto costruendo? Probabilmente non posso fermare tutti gli hacker malevoli, ma mi piacerebbe rallentarli molto. (Nota, conosco solo PHP.) Sto parlando di cose come crittografare il traffico, testare la crittografia dall'hacking come un attacco man-in-the-middle, ecc. L'altra preoccupazione che ho è che questo deve funzionare sulla maggior parte Ambienti di hosting web basati su PHP5, che potrebbero non avere installato mcrypt.

    
posta Volomike 22.03.2012 - 20:22
fonte

1 risposta

1

Per crittografare il traffico e prevenire gli attacchi MITM è necessario richiedere a SSL di accedere all'app e ottenere un certificato da una società di certificazione (ad esempio Verisign). Tuttavia, ciò non avviene attraverso il codice, è configurato sul server di hosting.

Altre misure di sicurezza che devi prendere sono di parametrizzare tutto ciò che hai inserito in un'istruzione SQL per prevenire l'iniezione SQL. dovrai inoltre assicurarti di garantire che un utente sia autorizzato a visualizzare ogni pagina, in modo che l'incremento dell'ID nell'url non comporti la visualizzazione di informazioni non autorizzate. È inoltre necessario utilizzare un hash salato per memorizzare le password degli utenti e hash o crittografare correttamente altre informazioni sensibili nel database in modo appropriato. Non memorizzare vecchie password. Assicurati che le patch di sicurezza siano applicate in modo tempestivo, assicurati che il tuo codice non sia soggetto a vulnerabilità scoperte di recente quando vengono rivelate. Limita l'accesso il più possibile, separa i compiti il più possibile.

Questo è tutto ciò che riguarda la sicurezza di base in cima alla mia testa

    
risposta data 22.03.2012 - 20:53
fonte

Leggi altre domande sui tag