Cześć.
Potrzebuję napiać prostą stronę, kóra ma zawierać kilka pól formularza z nazwa firmy, osoba kontaktową, numerem telefonu. Dane mają być przesyłane do bazy danych. Ma być możliwość odczytu i edycji danych.
Mój problem nie polega na samym mechniźmie, ale nad bezpieczeństwem przechowywania i przesyłania danych.
Rozumiem, żeby być 'bezpiecznym' muszę mieć SSLa. Szczerze czytam o tym sporo w internecie, ale nie znajduję takich informacji jakich oczekuję.
Moje pytanie:
Jak i gdzie się instaluje SSL? Czy na serwerz czy podpinam go pod swój projekt?
Czy jeśli zainstaluje SSLa to on automatycznie mi szyfruje dane i zapewnia bezpieczeństwo czy powinienem jakoś specjalnie modyfikować swój kod logowanie i komunikacji php - mysql ?
Czy jeśli będę miał SSL to czy swój skryt logowanie powinienem chronić też przez SQLInjection czy juz się o to nie martwić?
Zupełnie nie wiem jak sie za to zabrać.
Będę wdzięczny za pomoc.
Cytat
Czy jeśli będę miał SSL to czy swój skryt logowanie powinienem chronić też przez SQLInjection czy juz się o to nie martwić?
To są dwie różne rzeczy, nie mające ze sobą nic wspolnego i o każdą masz zadbac oddzielnie.Naprawde dostales aż takie zlecenie, że musisz uzywac SSL?
Cytat
Rozumiem, żeby być 'bezpiecznym' muszę mieć SSLa.
Nie, musisz wiedziec co robić a z tym masz jeszcze duze braki (wnioskuje po tematach jakie zakładasz i projektach jakie dajesz do oceny). Zajmij się ogólnie bezpieczenstwem strony, sqlinjection, xss, inne ataki. Co z tego, że założysz SSL jak i tak na strone będzie sie można włamać przez dziury, które masz w skrypcie
Nospor,
Jak bym nie zadawał pytań i nie dawał projektów z błędami do oceny to znaczy ze bym wszystko umiał. To ze mam duże brak jest oczywiste...
A ja chce się nauczyć i dlatego pytam.
Nie wiem czemu ale jak czytam Twoje odpowiedzi na moje pytania czuje wielką niechęć i chęć pokazania jak nisko jestem. Nie neguje ze są mimo tego bardzo pomocne. Ale to tylko moje odczucie
W każdym razie. Ma to być strona dla firmy i ma ona przetrzymywać tam dane kontrahentów. Wydaje mi się ze SSL będzie wymagany do tego.
Czyli xss, sqlinjection trzeba oddzielnie zadbać . OK
Jak bym nie zadawał pytań i nie dawał projektów z błędami do oceny to znaczy ze bym wszystko umiał. To ze mam duże brak jest oczywiste...
A ja chce się nauczyć i dlatego pytam.
Nie wiem czemu ale jak czytam Twoje odpowiedzi na moje pytania czuje wielką niechęć i chęć pokazania jak nisko jestem. Nie neguje ze są mimo tego bardzo pomocne. Ale to tylko moje odczucie
W każdym razie. Ma to być strona dla firmy i ma ona przetrzymywać tam dane kontrahentów. Wydaje mi się ze SSL będzie wymagany do tego.
Czyli xss, sqlinjection trzeba oddzielnie zadbać . OK
Niestety tak bywa z pisaniem na odleglosc, ze nie wiesz co odczuwa druga strona. Oczywiscie Twoje spostrzezenia co do moich intencji są bledne.
Wyjasniam ci jedynie, ze bezpieczenstwo nie oznacza zamontowania SSL i po sprawie. W bezpieczenstwo zalicza sie wiele innych czynnikow, ktorych bez urazy, ale Ty jeszcze nie spelniasz i musisz sie wiele nauczyc. Starałem ci sie to jedynie wytłumaczyc, by nie pomyslal ze jak uda ci sie wkoncu zainstalowac SSL to juz Twoja aplikacja bedzie bezpieczna.
Wyjasniam ci jedynie, ze bezpieczenstwo nie oznacza zamontowania SSL i po sprawie. W bezpieczenstwo zalicza sie wiele innych czynnikow, ktorych bez urazy, ale Ty jeszcze nie spelniasz i musisz sie wiele nauczyc. Starałem ci sie to jedynie wytłumaczyc, by nie pomyslal ze jak uda ci sie wkoncu zainstalowac SSL to juz Twoja aplikacja bedzie bezpieczna.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.