Tässä on tullu jo tarpeeksi kauan tehtyä php+mysql -sovelluksia joiden tietoturva on (mahdollisesti) hieman puolitiessä.
Totuus on että itseoppineena ei oikein ole varmaa tietoa siitä, osaako huomioida kaikki mahdolliset riskit ja kompastuskivet ja nyt kun alkaa omat projektit olla vähän isompia ja pitäisi tehdä tulevaisuudessa muutakin kuin vaan omia systeemeitä ajankuluksi, niin kysynkin vihdoin ja viimein:
mitkä asiat pitää ehdottomasti huomioida php+mysql -järjestelmien tietoturvassa? salasana-hashit, sql-injektiot ja sitä rataa, tietoa jakoon.
..löytyikin aika kattavaa infoa pienellä etsimisellä. Sen verran yleinen kysymys aloittelijoiden keskuudessa, että ehkä aiheesta voisi vääntää ihan jonkinlaisen oppaan tms?
Aloitin joskus kirjoittamaan opasta PHP:n tietoturvasta, mutta luulin hävittäneeni sen ja samalla meni motivaatio koko oppaan kirjoittamiseen. Nyt se kuitenkin reilun vuoden jälkeen tuli vastaan tuolta serverivainaan vanhoista backupeista. Taas isolla EHKÄllä sen voisi kirjoittaa loppuun ja julkaista vaikka täällä...
Se olisi varsin mukavaa. Kyllä tosta suojaamisesta on jonkin verran tietoa, mutta sitä ei voi tietää onko jotain jäänyt huomioimatta.
Uskoisin että moinen opas olisi hyödyksi useille.
SecurePHP:sta löytyy alkusi tietoa
Vaikuttaa hyvältä. Kiitos!
Aihe on jo aika vanha, joten et voi enää vastata siihen.