Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Zepp

Segurança PHP do site

Por , em PHP

Recommended Posts

Zepp    0

Zepp
Postado

Boa noite,

 

Estou desenvolvendo um site simples para um projeto e como entrei praticamente agora no mundo do PHP e segurança virtual gostaria de algumas orientações sobre como lidar com essa questão importante, pois o projeto lidará com o armazenamento de informações importante em um banco de dados e não seria nada conveniente um usuário mal intencionado com mais conhecimento usufruir de falhas que poderiam ser corrigidas. O meu foco neste tópico é sobre a segurança em PHP (não dispensando as outras linguagens as quais são HTML e Javascript) dos formulários de cadastro e contato que lidam com inserção de dados e devido a isso, pesquisa pelos termos de SQL Injection o qual acredito que consegui solucionar parcialmente através de expressões regulares (somente letras e números) e XSS Injection o qual ainda não entendi por onde começar a trabalhar esse termo. Gostaria de me aprofundar mais nessa questão de segurança virtual através de dicas, tutoriais e orientações para oferecer um ambiente seguro ao visitante. A principal pergunta é: O que eu posso fazer para melhorar a segurança do site? Como sou um novo usuário nessa área (e não tive nenhuma orientação em relação ao aprendizado de PHP e afins), sinto insegurança em relação ao armazenamento de informações cruciais e saber que a eficácia do sistema depende exclusivamente do empenho do programador.

 

Desde já, obrigado.

 

Obs.: Todos os inputs dos formulários possuem os dados filtrados pelo PHP, em hipótese alguma é permitido o envio de tags.

Obs².: Os formulários possuem o reCAPTCHA da Google.

Obs³.: O sistema de cadastro não utiliza um usuário com privilégios totais no banco de dados, e sim dois usuários: um para leitura e outro para gravação.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Beraldo    864

Beraldo
Postado

Sobre SQL Injection e Cookies:

http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/

http://rberaldo.com.br/seguranca-em-sistemas-de-login-senhas-e-cookies/

 

Sobre Captcha:

http://rberaldo.com.br/tecnicas-de-captcha/

http://rberaldo.com.br/captcha-acessivel-sem-utilizacao-imagens/

 

 

15 Dicas de PHP: http://www.ultimatephp.com.br/guia/

Compartilhar este post

Link para o post
Compartilhar em outros sites

Zepp    0

Zepp
Postado

 

Obrigado Beraldo!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito