PHP Güvenlik kontrol listesi (enjeksiyon, oturumlar vb)

0 Cevap php

Peki ne tür şeyler PHP ve MySQL kullanılarak bir kişinin güvenliğini en üst düzeye çıkarmak için odaklanmış olmalıdır.

Things I have done:
-mysql_real_escape_string all inputs
-validate all inputs after escaping em
-Placed random alpha numerics before my table names
-50character salt + Ripemd passwords

Heres where I think I am slacking:
-I know know nothing about sessions and securing them. How unsafe/safe is it if all you are doing is:

session_start(); 
$_SESSION['login']= $login;

ve ile kontrol:

session_start();
if(isset($_SESSION['login'])){

-I heard something about other forms of injection like cross site injection and what not... -And probably many other things I dont know about.

Php güvenli yapmaya / Quicktut bir "kontrol listesi" var mı? Ben bile about.i tür Ben profesyonelim değilim çünkü şimdi CakePHP'ye kapalı bina değil pişman endişeli ne olması gerektiğini bilmiyorum.

0 Cevap

etiketler