PHP & MySQL Είσοδος Ασφαλείας

Πολλά sites χρησιμοποιούν ένα PHP-based ιστοσελίδες για να αποκτήσετε πρόσβαση σε πληροφορίες που είναι αποθηκευμένες σε μια βάση δεδομένων MySQL , όπως e-commerce sites ή πίνακες μηνυμάτων . Κανένα σύστημα ασφαλείας δεν είναι άψογη . Ωστόσο , κατά τη δημιουργία ενός δικτυακού τόπου που χρησιμοποιεί ένα PHP και MySQL φόρμα σύνδεσης , περιλαμβάνει χαρακτηριστικά ασφαλείας , από τους λογαριασμούς των χρηστών σε πληροφορίες κρυπτογράφησης για logs σχετικά με προσπάθειες σύνδεσης . Αυτό όχι μόνο βοηθά στην αποτροπή ηλεκτρονικών επιθέσεων , αλλά μπορεί επίσης να συμβάλει στη βελτίωση της ασφάλειας σας χρησιμοποιώντας λεπτομερείς σημειώσεις, αν ποτέ το site σας είναι hacked . Είσοδος και κωδικοί πρόσβασης
Η

Πολλές εταιρείες απαιτούν λογαριασμούς χρηστών να έχουν «ισχυρές» κωδικούς πρόσβασης . Ο ορισμός του έναν ισχυρό κωδικό πρόσβασης ποικίλλει , αλλά συνήθως περιλαμβάνει ένα συνδυασμό γραμμάτων κεφαλαία και πεζά , αριθμητικές τιμές και ειδικούς χαρακτήρες . Αυτά καθιστούν πιο δύσκολο να μαντέψει κωδικούς πρόσβασης . Όταν ένας χρήστης προσπαθεί να συνδεθεί μέσα στη βάση δεδομένων MySQL σας μέσα από μια μορφή PHP και αποτυγχάνει , δεν είναι ειδικά για το λόγο που απέτυχαν . Απλά πείτε το χρήστη ότι η σύνδεση δεν ήταν επιτυχής . Αυτός ο τρόπος εσείς δεν δίνουν επιπλέον πληροφορίες για πιθανούς εισβολείς .
Εικόνων Data Encryption
Η

Εάν διατηρηθεί μια βάση δεδομένων με πληροφορίες χρήστη σύνδεσης, βεβαιωθείτε ότι έχετε την κρυπτογράφηση των δεδομένων . Φεύγοντας από ονόματα χρηστών και κωδικούς πρόσβασης χωρίς κρυπτογράφηση είναι επικίνδυνη , ειδικά αν ένα μη εξουσιοδοτημένο άτομο κερδίζει την πρόσβαση στη βάση δεδομένων σας . PHP έχει μια λειτουργία που ονομάζεται " sha1 ( ) ", η οποία μετατρέπει ένα string , όπως έναν κωδικό πρόσβασης για την SHA - 1 hash αξία του . Αποθηκεύστε αυτήν την τιμή σε MySQL . Όταν ένας χρήστης προσπαθεί να συνδεθεί μέσω της PHP , μπορείτε να χρησιμοποιήσετε τον αριθμό sha1 ( λειτουργία ) για να μετατρέψετε τον κωδικό πρόσβασης για SHA - 1 και να συγκρίνουν την αξία του σε εκείνο στη βάση δεδομένων . Hackers που αποκτούν πρόσβαση στη βάση δεδομένων δεν θα δούμε τα ίδια τα πραγματικά τους κωδικούς πρόσβασης .

Η Λειτουργίες PHP
Η

Χειριστείτε σφάλματα PHP με τρόπο που κρατά τις πληροφορίες για τον χρήστη σε ένα ελάχιστο. Για παράδειγμα , χρησιμοποιήστε το σύμβολο "@ " πριν τη λειτουργία PHP κλήσεις, καθώς και το "die ( ) " λειτουργία - για παράδειγμα, " @ mysql_connect ( ... ) ή να πεθάνουν ( " Δεν ήταν δυνατή η σύνδεση " ) ? " - Οπότε αν ότι η λειτουργία αποτυγχάνει να εκτελέσει για κάποιο λόγο , ο χρήστης βλέπει ένα μήνυμα σφάλματος που θέλετε να δείτε, δεν είναι αυτό που παρέχει περισσότερες πληροφορίες από ό, τι χρειάζεται να ξέρετε . Επίσης , κατά τη διέλευση πληροφορίες όπως ονόματα χρηστών και κωδικούς πρόσβασης από ένα PHP σελίδα στην άλλη , χρησιμοποιήστε την PHP " $ _POST " λειτουργία για να κρατήσει τις πληροφορίες αόρατη στο χρήστη και όχι από τη λειτουργία "$ _GET " , το οποίο εμφανίζει στη γραμμή διευθύνσεων .
εικόνων MySQL logs
Η

κατά την παρακολούθηση των στοιχείων σύνδεσης , διατηρώντας τα αρχεία καταγραφής δεδομένων μπορεί να βοηθήσει σε μεγάλο βαθμό στην παρακολούθηση των θεμάτων ασφαλείας και βοηθώντας να δείξει τις τρύπες . Οι περισσότερες πληροφορίες μπορείτε να συνδεθείτε , το καλύτερο που μπορείτε να διορθώσετε τα προβλήματα . Κατ 'ελάχιστον , να παρακολουθείτε τον αριθμό των φορών που ένα πρόσωπο που συνδέεται σε ένα σύστημα και σφραγίδα τουλάχιστον τα τελευταία καταγεγραμμένα σε μια προσπάθεια με την ημερομηνία και την ώρα , και να αποθηκεύσετε αυτές τις πληροφορίες σε έναν πίνακα MySQL . Περιορίστε την πρόσβαση στα αρχεία σας , καθώς , περιορίζοντας τον αριθμό των ανθρώπων που μπορούν να δουν ή να τα τροποποιήσει .
Η
εικόνων