Banka web sitelerinde güvenli formları doldururken, ben her zaman onların uygulama tamamen güvenli olduğunu bilmek nasıl merak var. Tabii hesap güvenli olması "gerektiğini", SSL üzerinde olduğunu biliyorum, ve umarım güvenlik soru, hesap gaz, vb zaman aşımları Hesabınızı güvenli tutmak gerekir. Ama bu test etmek için en iyi yolu nedir? Ve ne uygulama ne kadar "güvenli" belirler? Bir hata bir yere kodunuzu orada ne varsa, o zaman bir yerde kaç güvencelerin önemli olmaz.

Geçenlerde, 15 dakika sonra dışarı otomatik olarak kullanıcı sistemden 3 girişimleri başarısız, bir güvenlik sorusu içerir sonra onların hesabını kilitlenir ve SSL üzerinde çalışan bir web sitesi için bir giriş oluşturduk. Ama bir programın güvenliğini belirleyen bilmek gerekir.

Teşekkürler herhangi bir yardım için!
Metropolis

EDIT

Ana soru. "Ne PHP güvenliği test etmek için en iyi yoldur." Bunu sağlamak için almak için adımlar var. Mutlaka orada olmalı.