Web mobil Client / Server güvenlik

2 Cevap php

Selam. Web programlama ve hepsini bir araya parçaları birleştirmeye çalışırken, teknoloji oldukça basit yeni parça bir demet öğrenme dünyasına yeni duyuyorum.

Yani, bir MySQL db konuşuyor PHP yoluyla veri listelerini aşağı çekiyor (yakında J2ME geçmek için şu anda iPhone,) basit bir müşterim var. Bu veriler sadece web sitesinde veya istemci üzerinde, ya bilinen bir kullanıcı vb maçları birine servis edilir bu yüzden ilkel bir kullanıcı / giriş sistemi var.

Etkin bir oturum yerinde olduğundan emin olmak için DB onay sorgulamak sitesinde tüm php scriptler, aksi takdirde geri giriş ekranına kullanıcı damping.

Ben SSL hakkında biraz okumak ve o sunucu ve istemci arasındaki et ve veri geçen korumak için yeterli olup olmadığını bilmek istiyorum ettik?

2 Cevap

HTTPS veri koruma ve uç noktaları kimlik doğrulaması hakkında. Hala hizmetlerine erişmek için istemci kimlik doğrulaması hakkında doğru endişelenmenize gerek. Ayrıca PHP etkileyen bu tür SQL Injection ve other vulnerabilities olarak güvenlik açıkları hakkında endişelenmenize gerek. Ben çok A3: Broken Authentication and Session Management, oturum uygulama güvenli olduğundan emin olmak için OWASP Top 10 2010 okumanızı tavsiye ederim.

Evet, SSL düzgün kurulum olduğunu verilen, istemci ve sunucu arasındaki bağlantı güvenliğini sağlamak için yeterlidir.

Sizin kullanıcı kimlik bilgileri de bir SSL bağlantısı üzerinden sunucuya istemci üzerinden gönderilmesi gerekmektedir.

etiketler