Hackning?

Her kan du få hjælp og stille spørgsmål til PHP!
Besvar
Østie
Begynder
Indlæg: 4
Tilmeldt: 5. okt 2015, 20:49

Hackning?

Indlæg af Østie » 30. jul 2018, 17:42

Hej..
Måske et dumt spørgsmål, men har tænkt over det længe..
Er ved at lave en side i php, med login osv..
Men hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul nogle steder?

Mvh Østie

Brugeravatar
ronols
Entusiast
Entusiast
Indlæg: 25
Tilmeldt: 16. jun 2018, 08:26

Re: Hackning?

Indlæg af ronols » 30. jul 2018, 19:54

Men hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul
ikke et direkte svar, men nogle ting du kan sikre dig, lidt hurtigt tænkt

brug Prepare Statement, som er noget af det nye der er kommet til i mysqli og forbedret i PDO, for at sikre mod sql injection
http://php.net/manual/en/mysqli.quickst ... ements.php
https://www.w3schools.com/php/php_mysql ... ements.asp
https://www.computerworld.dk/uploads/ek ... -igang.pdf

brug en krypterede forbindelse. (https)

brug en ordentlig kryptering af password, du ligger i db
http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.crypt.php

brug kompleks password
http://www.au.dk/informationssikkerhed/password/

tæt antal fejl login på en bruger, og ved mere en 3 fejl login luk kontoen, når der logges ind nulstilles tælleren selvføgelig.

lav server og gerne client validering af indput data

cristian
Moderator
Moderator
Indlæg: 882
Tilmeldt: 26. sep 2011, 21:31
Kontakt:

Re: Hackning?

Indlæg af cristian » 11. aug 2018, 11:57

Men hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul nogle steder?
Det er i sig selv et enormt spørgsmål! Og hvis du laver en seriøs side så forslår jeg du anskaffer dig en bog der kan lære dig om sikkerheds aspekterne.
Til Java bruger jeg selv ISBN 978-0-07-183588-6, du kan sikkert finde noget tilsvarende.
brug en ordentlig kryptering af password, du ligger i db
Du kryptere normalt ikke kodeord, du hasher dem med en salt.

Besvar