PHP

Her kan du få hjælp og stille spørgsmål til PHP!
Besvar
NielsChristian
Begynder
Indlæg:7
Tilmeldt:23. nov 2016, 21:36
PHP

Indlæg af NielsChristian » 10. feb 2019, 14:38

jeg gerne vil give brugeren mulighed for at uploade en fil til hjemmesiden. Hvordan gør jeg det smartest?

jepperask
Geni
Geni
Indlæg:378
Tilmeldt:4. nov 2012, 17:57

Re: PHP

Indlæg af jepperask » 10. feb 2019, 15:44


NielsChristian
Begynder
Indlæg:7
Tilmeldt:23. nov 2016, 21:36

Re: PHP

Indlæg af NielsChristian » 10. feb 2019, 17:07

Tak, Jeppe

cristian
Moderator
Moderator
Indlæg:882
Tilmeldt:26. sep 2011, 21:31
Kontakt:

Re: PHP

Indlæg af cristian » 13. feb 2019, 15:26

Hej Niels
Hvis du ikke har gjort det endnu og hvis projekt for upload er et seriøst projekt så husk at få styr på sikkerheden.
Det kan have store konsekvenser ikke at have styr på dette, både omkring hackere og økonomien afhængigt af hvad dit projekt er.

NielsChristian
Begynder
Indlæg:7
Tilmeldt:23. nov 2016, 21:36

Re: PHP

Indlæg af NielsChristian » 13. feb 2019, 21:50

Tak for svar.

Ja, det har vi helt klart overvejet. Der går nok også lidt tid endnu, før vi implementerer funktioner, hvor vi gør brug af så følsomme informationer.

Hilsen Niels

NielsChristian
Begynder
Indlæg:7
Tilmeldt:23. nov 2016, 21:36

Re: PHP

Indlæg af NielsChristian » 16. feb 2019, 17:14

Hej igen.
Cristian, er det nødvendigt at sikre siden på andre måder end med HTTPS?

cristian
Moderator
Moderator
Indlæg:882
Tilmeldt:26. sep 2011, 21:31
Kontakt:

Re: PHP

Indlæg af cristian » 4. mar 2019, 09:30

-NielsChristian
Det er et stort emne du åbner der, det korte svar er at HTTPS langt fra i sig selv er nok.
Afhængig af hvordan jeres infrastruktur er, omhandler det også jeres netværk, servere og databaser det er et kæmpe emne.

I første omgang vil jeg henvise dig til denne bog ISBN: 978-0-07-183588-6
Bogen hedder Iron-Clad Java. Den indeholder viden omkring det du spøger, som er generaliseret så meget det nu kan, og derefter er der Java svar på problemstillingerne. Hvis du ikke vil investere i denne bog, så find en tilsvarende bog for PHP.

Grunden til at jeg henviser til denne bog er at jeg ikke kender en tilsvarende bog til PHP, og den giver dig en indblik i hvad det betyder at give ens brugere mere frihed såsom at upload billeder / andet materiale.

Nu skriver du ikke hvad dit projekt er, er det for et firma, er det din hobby side / andet. Så det er svært at komme med et mere præcist svar.

Hvis du laver noget fil upload for et firma eller som indeholder personfølsomme oplysninger så læs også dette hvis du ikke allerede har
https://en.wikipedia.org/wiki/General_D ... Regulation

Brugeravatar
ronols
Entusiast
Entusiast
Indlæg:25
Tilmeldt:16. jun 2018, 08:26

Re: PHP

Indlæg af ronols » 4. mar 2019, 10:40

du skal sikre dig mod sql injection
der ligger en start guide her
https://www.computerworld.dk/uploads/ek ... -igang.pdf

password politik skal du også have: min længde, hvor tit skal det skiftes, skal det være komplex(ja, store + små bogstaver + tal + special tegn), må pw genbruges (hvor langt tilbage)

hvis brugeren opretter sig selv, skal du sikre at det ikke er en bot

cristian
Moderator
Moderator
Indlæg:882
Tilmeldt:26. sep 2011, 21:31
Kontakt:

Re: PHP

Indlæg af cristian » 4. mar 2019, 11:33

ronols skrev:
4. mar 2019, 10:40
du skal sikre dig mod sql injection
der ligger en start guide her
https://www.computerworld.dk/uploads/ek ... -igang.pdf

password politik skal du også have: min længde, hvor tit skal det skiftes, skal det være komplex(ja, store + små bogstaver + tal + special tegn), må pw genbruges (hvor langt tilbage)

hvis brugeren opretter sig selv, skal du sikre at det ikke er en bot
Det som ronols skriver er helt rigtigt, men det er stadig kun en lille del af det man skal være opmærksom på.
Der er også gjort forskning på at komplekse kodeord ikke nødvendigvis er bedre, f.eks kig på Apple's Secure Enclave Processor og deres design for at beskytte deres iPhones med 6 cifre.

Besvar