Zepp 0 Denunciar post Postado Julho 1, 2015 Boa noite, Estou desenvolvendo um site simples para um projeto e como entrei praticamente agora no mundo do PHP e segurança virtual gostaria de algumas orientações sobre como lidar com essa questão importante, pois o projeto lidará com o armazenamento de informações importante em um banco de dados e não seria nada conveniente um usuário mal intencionado com mais conhecimento usufruir de falhas que poderiam ser corrigidas. O meu foco neste tópico é sobre a segurança em PHP (não dispensando as outras linguagens as quais são HTML e Javascript) dos formulários de cadastro e contato que lidam com inserção de dados e devido a isso, pesquisa pelos termos de SQL Injection o qual acredito que consegui solucionar parcialmente através de expressões regulares (somente letras e números) e XSS Injection o qual ainda não entendi por onde começar a trabalhar esse termo. Gostaria de me aprofundar mais nessa questão de segurança virtual através de dicas, tutoriais e orientações para oferecer um ambiente seguro ao visitante. A principal pergunta é: O que eu posso fazer para melhorar a segurança do site? Como sou um novo usuário nessa área (e não tive nenhuma orientação em relação ao aprendizado de PHP e afins), sinto insegurança em relação ao armazenamento de informações cruciais e saber que a eficácia do sistema depende exclusivamente do empenho do programador. Desde já, obrigado. Obs.: Todos os inputs dos formulários possuem os dados filtrados pelo PHP, em hipótese alguma é permitido o envio de tags. Obs².: Os formulários possuem o reCAPTCHA da Google. Obs³.: O sistema de cadastro não utiliza um usuário com privilégios totais no banco de dados, e sim dois usuários: um para leitura e outro para gravação. Compartilhar este post Link para o post Compartilhar em outros sites
Beraldo 864 Denunciar post Postado Julho 2, 2015 Sobre SQL Injection e Cookies: http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/ http://rberaldo.com.br/seguranca-em-sistemas-de-login-senhas-e-cookies/ Sobre Captcha: http://rberaldo.com.br/tecnicas-de-captcha/ http://rberaldo.com.br/captcha-acessivel-sem-utilizacao-imagens/ 15 Dicas de PHP: http://www.ultimatephp.com.br/guia/ 1 Compartilhar este post Link para o post Compartilhar em outros sites
Zepp 0 Denunciar post Postado Julho 3, 2015 Sobre SQL Injection e Cookies: http://rberaldo.com.br/seguranca-em-sistemas-de-login-protecao-contra-sql-injection/ http://rberaldo.com.br/seguranca-em-sistemas-de-login-senhas-e-cookies/ Sobre Captcha: http://rberaldo.com.br/tecnicas-de-captcha/ http://rberaldo.com.br/captcha-acessivel-sem-utilizacao-imagens/ 15 Dicas de PHP: http://www.ultimatephp.com.br/guia/ Obrigado Beraldo! Compartilhar este post Link para o post Compartilhar em outros sites
Nicolau Pinheiro 0 Denunciar post Postado Fevereiro 10, 2020 Nes Compartilhar este post Link para o post Compartilhar em outros sites
