Mam do Was dwa pytania.
Po pierwsze, serwis ktory buduje bedzie mial troche danych w bazie. Chcialbym zatem robic okresowo backup/kopie. Jak sie do tego najlepiej zabrac? Na co zwrocic uwage projektujac taki skrypt?
Drugie pytanie, dotyczy zabezpieczen. Jak najlepiej zabezpieczyc strone? Dosc ogolne pytanie, wiec powiem co do tej pory zrobilem.
Mam funkcje:
Kod
function clear($text) {
if(get_magic_quotes_gpc()) {
$text = stripslashes($text);
}
$text = trim($text);
$text = mysql_real_escape_string($text);
$text = htmlspecialchars($text);
return $text;
}
if(get_magic_quotes_gpc()) {
$text = stripslashes($text);
}
$text = trim($text);
$text = mysql_real_escape_string($text);
$text = htmlspecialchars($text);
return $text;
}
Kazdorazowe wprowadzenie danych filtruje przez ta funkcje, czyli mam
Kod
$zmienna = clear($_POST[zmienna]);
Czy mozna cos jeszcze zmienic?
Hasla mam z kolei funkcja zmienione
Kod
function codepass($user_password) {
return sha1(md5($user_password).'(string)');
}
return sha1(md5($user_password).'(string)');
}
(string) - tutaj sa wpisane losowe liczby, taki dodatek do sha1 i md5
Zatem, czy moge zakladac, ze kod mam zabezpieczony? Czy o czyms jeszcze zapomnialem? A moze cos powinienem zmienic?