Hej..
Måske et dumt spørgsmål, men har tænkt over det længe..
Er ved at lave en side i php, med login osv..
Men hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul nogle steder?
Mvh Østie
Hackning?
Re: Hackning?
ikke et direkte svar, men nogle ting du kan sikre dig, lidt hurtigt tænktMen hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul
brug Prepare Statement, som er noget af det nye der er kommet til i mysqli og forbedret i PDO, for at sikre mod sql injection
http://php.net/manual/en/mysqli.quickst ... ements.php
https://www.w3schools.com/php/php_mysql ... ements.asp
https://www.computerworld.dk/uploads/ek ... -igang.pdf
brug en krypterede forbindelse. (https)
brug en ordentlig kryptering af password, du ligger i db
http://php.net/manual/en/function.password-hash.php
http://php.net/manual/en/function.crypt.php
brug kompleks password
http://www.au.dk/informationssikkerhed/password/
tæt antal fejl login på en bruger, og ved mere en 3 fejl login luk kontoen, når der logges ind nulstilles tælleren selvføgelig.
lav server og gerne client validering af indput data
Re: Hackning?
Det er i sig selv et enormt spørgsmål! Og hvis du laver en seriøs side så forslår jeg du anskaffer dig en bog der kan lære dig om sikkerheds aspekterne.Men hvordan tjekker/tester jeg om den er nem at hacke sig ind i ? Altså, hvordan kan jeg se om det er et sikkerhedshul nogle steder?
Til Java bruger jeg selv ISBN 978-0-07-183588-6, du kan sikkert finde noget tilsvarende.
Du kryptere normalt ikke kodeord, du hasher dem med en salt.brug en ordentlig kryptering af password, du ligger i db