Lidt indledning: Jeg har ikke programmeret specielt seriøst i PHP/MySQL i et godt stykke tid og kom heller aldrig specielt langt med det, så jeg er mere eller mindre på noob-niveau lige nu ;D Så jeg er gået i gang med at lave en hjemmeside for at brushe op og lære mere om PHP/MySQL(i), men også med det formål at lave noget semi-seriøst denne gang.
Jeg har indtil videre lavet et login-system, billed-upload til profilbilleder og planlægger at lave det sådan, at hver bruger kan oprette deres egne 'checklister', som de kan krydse af mm. (mere eller mindre en digital version af simple to-do lister).
Men, men, så er der jo spørgsmålet om sikkerhed, og her ved jeg, at jeg ved for lidt, så det skal jeg have lært noget mere om, så jeg kan få nogle gode vaner ind fra starten af og ikke pludselig skal omprogrammere hele siden.
Jeg har indtil videre benyttet mig af:
- prepared statements
- hashing af passwords (har brugt $hashedPwd = password_hash($password, PASSWORD_DEFAULT);)
og skal have implementeret mere sikkerhed ifb. valg af kodeord osv. under oprettelse.
Det er jo et kæmpemæssigt emne/område, så jeg kunne godt have brug for lidt hjælp til at få listet op, hvad der er vigtigt for mig at have med og fokusere på/lære om. F.eks.:
- der må være et max antal gange, man prøver at logge ind med et bestemt kodeord
- hvad jeg ellers skal beskytte systemet imod etc.
Måske et lidt ambitiøst projekt at starte ud med, men jeg tager det lidt hen ad vejen. Det skal nok heller ikke være ultra 110% sikkert, men mere ovre i 'sikkert nok', altså så det er noget, jeg kan lære uden at skulle tage en PhD i det... hvis det bliver mere seriøst end det, må der jo en erfaren ind over det
Mvh.
