PHP
-
- Begynder
- Indlæg:7
- Tilmeldt:23. nov 2016, 21:36
jeg gerne vil give brugeren mulighed for at uploade en fil til hjemmesiden. Hvordan gør jeg det smartest?
Re: PHP
Der er lidt her:
- PHP 5: https://www.w3schools.com/php/php_file_upload.asp
- PHP 7: https://www.w3schools.com/php7/php7_file_upload.asp
- PHP 5: https://www.w3schools.com/php/php_file_upload.asp
- PHP 7: https://www.w3schools.com/php7/php7_file_upload.asp
Re: PHP
Hej Niels
Hvis du ikke har gjort det endnu og hvis projekt for upload er et seriøst projekt så husk at få styr på sikkerheden.
Det kan have store konsekvenser ikke at have styr på dette, både omkring hackere og økonomien afhængigt af hvad dit projekt er.
Hvis du ikke har gjort det endnu og hvis projekt for upload er et seriøst projekt så husk at få styr på sikkerheden.
Det kan have store konsekvenser ikke at have styr på dette, både omkring hackere og økonomien afhængigt af hvad dit projekt er.
-
- Begynder
- Indlæg:7
- Tilmeldt:23. nov 2016, 21:36
Re: PHP
Tak for svar.
Ja, det har vi helt klart overvejet. Der går nok også lidt tid endnu, før vi implementerer funktioner, hvor vi gør brug af så følsomme informationer.
Hilsen Niels
Ja, det har vi helt klart overvejet. Der går nok også lidt tid endnu, før vi implementerer funktioner, hvor vi gør brug af så følsomme informationer.
Hilsen Niels
-
- Begynder
- Indlæg:7
- Tilmeldt:23. nov 2016, 21:36
Re: PHP
Hej igen.
Cristian, er det nødvendigt at sikre siden på andre måder end med HTTPS?
Cristian, er det nødvendigt at sikre siden på andre måder end med HTTPS?
Re: PHP
-NielsChristian
Det er et stort emne du åbner der, det korte svar er at HTTPS langt fra i sig selv er nok.
Afhængig af hvordan jeres infrastruktur er, omhandler det også jeres netværk, servere og databaser det er et kæmpe emne.
I første omgang vil jeg henvise dig til denne bog ISBN: 978-0-07-183588-6
Bogen hedder Iron-Clad Java. Den indeholder viden omkring det du spøger, som er generaliseret så meget det nu kan, og derefter er der Java svar på problemstillingerne. Hvis du ikke vil investere i denne bog, så find en tilsvarende bog for PHP.
Grunden til at jeg henviser til denne bog er at jeg ikke kender en tilsvarende bog til PHP, og den giver dig en indblik i hvad det betyder at give ens brugere mere frihed såsom at upload billeder / andet materiale.
Nu skriver du ikke hvad dit projekt er, er det for et firma, er det din hobby side / andet. Så det er svært at komme med et mere præcist svar.
Hvis du laver noget fil upload for et firma eller som indeholder personfølsomme oplysninger så læs også dette hvis du ikke allerede har
https://en.wikipedia.org/wiki/General_D ... Regulation
Det er et stort emne du åbner der, det korte svar er at HTTPS langt fra i sig selv er nok.
Afhængig af hvordan jeres infrastruktur er, omhandler det også jeres netværk, servere og databaser det er et kæmpe emne.
I første omgang vil jeg henvise dig til denne bog ISBN: 978-0-07-183588-6
Bogen hedder Iron-Clad Java. Den indeholder viden omkring det du spøger, som er generaliseret så meget det nu kan, og derefter er der Java svar på problemstillingerne. Hvis du ikke vil investere i denne bog, så find en tilsvarende bog for PHP.
Grunden til at jeg henviser til denne bog er at jeg ikke kender en tilsvarende bog til PHP, og den giver dig en indblik i hvad det betyder at give ens brugere mere frihed såsom at upload billeder / andet materiale.
Nu skriver du ikke hvad dit projekt er, er det for et firma, er det din hobby side / andet. Så det er svært at komme med et mere præcist svar.
Hvis du laver noget fil upload for et firma eller som indeholder personfølsomme oplysninger så læs også dette hvis du ikke allerede har
https://en.wikipedia.org/wiki/General_D ... Regulation
Re: PHP
du skal sikre dig mod sql injection
der ligger en start guide her
https://www.computerworld.dk/uploads/ek ... -igang.pdf
password politik skal du også have: min længde, hvor tit skal det skiftes, skal det være komplex(ja, store + små bogstaver + tal + special tegn), må pw genbruges (hvor langt tilbage)
hvis brugeren opretter sig selv, skal du sikre at det ikke er en bot
der ligger en start guide her
https://www.computerworld.dk/uploads/ek ... -igang.pdf
password politik skal du også have: min længde, hvor tit skal det skiftes, skal det være komplex(ja, store + små bogstaver + tal + special tegn), må pw genbruges (hvor langt tilbage)
hvis brugeren opretter sig selv, skal du sikre at det ikke er en bot
Re: PHP
Det som ronols skriver er helt rigtigt, men det er stadig kun en lille del af det man skal være opmærksom på.ronols skrev: ↑4. mar 2019, 10:40du skal sikre dig mod sql injection
der ligger en start guide her
https://www.computerworld.dk/uploads/ek ... -igang.pdf
password politik skal du også have: min længde, hvor tit skal det skiftes, skal det være komplex(ja, store + små bogstaver + tal + special tegn), må pw genbruges (hvor langt tilbage)
hvis brugeren opretter sig selv, skal du sikre at det ikke er en bot
Der er også gjort forskning på at komplekse kodeord ikke nødvendigvis er bedre, f.eks kig på Apple's Secure Enclave Processor og deres design for at beskytte deres iPhones med 6 cifre.