Securizare aplicatie php
Scris: Lun Ian 05, 2015
Salut,
1. La logare am urmatoarea instructiune. Cit este ea de sigura? Poate intra cineva usor cu SQL Injection?
2. Cum este mai bine sa protejez fisierele aplicatiei? Eu m-am gindit la 3 variante:
a. O functie PHP care detecteaza daca este deschisa o sesiune a aplicatiei. Functia o apelez in fiecare fisier PHP. Daca nu este deschisa nici o sesiune se face trimitere automata la formularul de Login.
b. Accsesul la oricare fisier PHP (mai putin cel de Login) sa se faca doar prin intermediul unui fisier de tip controler.
c. Ascunderea cu .htacces a fisierelor aplicatiei.
Eu am aplicat a. si c. Exista metode mai bune? Mentionez ca incepind cu urmatoarea aplicatie voi trece la conexiunea PDO. Multumesc.
1. La logare am urmatoarea instructiune. Cit este ea de sigura? Poate intra cineva usor cu SQL Injection?
Cod: Selectaţi tot
$comandaSQL="SELECT user_id,usr,pass,tipusr,statut,activ FROM user Where usr='$user' AND pass='$pass' AND activ='ACTIV' limit 1 ";
$rezultate = mysql_query($comandaSQL) or die(mysql_error());
a. O functie PHP care detecteaza daca este deschisa o sesiune a aplicatiei. Functia o apelez in fiecare fisier PHP. Daca nu este deschisa nici o sesiune se face trimitere automata la formularul de Login.
b. Accsesul la oricare fisier PHP (mai putin cel de Login) sa se faca doar prin intermediul unui fisier de tip controler.
c. Ascunderea cu .htacces a fisierelor aplicatiei.
Eu am aplicat a. si c. Exista metode mai bune? Mentionez ca incepind cu urmatoarea aplicatie voi trece la conexiunea PDO. Multumesc.