FreeZeMan83 Skrevet 15. mars 2013 Del Skrevet 15. mars 2013 Da er jeg her igjen og fokuset for øyeblikket er å få sikret databasene jeg har siden de er det absolutt viktigste her. Har ordnet det slik at man kan registrere inn sin stemme slik at informasjonen rundt den personen blir lagret i en database. Skulle det skje at jeg sletter en person i denne databasen, så blir den automatisk lagret i en backup database før den kolonnen i databasen blir slettet grunnet sikkerhet. Har kodet opp en side der jeg selv har full kontroll over databasene jeg har der jeg kan kontrollere alle som har kommet inn, der jeg har muligheten til å merke de gyldig slik at de blir registrert i neste database der kun de gyldige blir lagret, det vil si reêle personer. Med tanke på den siden jeg har laget hvor jeg har full kontroll på databasene, er det trygt å legge denne ut på serveren? Bruker selv kun localhost når jeg bruker den for å sørge for at ingen andre har tilgang til den. Jeg ønsker bare å vite hva jeg burde gjøre for å være 99,9% sikker på at ingen klarer å få tilgang til databasene. Vet at det er mange forskjellige ting jeg må passe meg for, som f.eks sql-injection og håper noen kan komme med forskjellige forslag som er med å beskytter databasen. Har nok kun brukt htmlspecialchars for å fjerne kodemulighetene så langt, så bare fyll på med sikkerhetsdetaljer, hehe... Lenke til kommentar
etse Skrevet 15. mars 2013 Del Skrevet 15. mars 2013 (endret) htmlspecialchars er feil vei å beskytte seg mot SQL-injections. Dette brukes mer for å hindre at folk leger inn javascript og HTML-koder inn i databasen din som blir sendt ut til alle brukerene. (tenk hvis de kunne lagt inn ondsinnet Javascript inn i Databasen som da ble kjørt på alle brukerene dine sine maskiner). Rett og slett, bruk riktig måte å kjøre spørringene på så er du trygg for SQL-injections. PDO er det jeg vil anbefale deg å bruke. Endret 15. mars 2013 av etse Lenke til kommentar
FreeZeMan83 Skrevet 15. mars 2013 Forfatter Del Skrevet 15. mars 2013 Rett og slett, bruk riktig måte å kjøre spørringene på så er du trygg for SQL-injections. PDO er det jeg vil anbefale deg å bruke. Takker for opplysningene, får ta en titt innom PDO linken Lenke til kommentar
Crowly Skrevet 19. mars 2013 Del Skrevet 19. mars 2013 (endret) Prepared statements bør du lese deg opp på. Og så gjelder det å validere (og vaske) input data slik at du er sikker på at ting er som forventet og har gyldige verdier. Endret 19. mars 2013 av Crowly Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå