• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Github a kod PHP

Object Storage Arubacloud
0 głosów
327 wizyt
pytanie zadane 6 maja 2018 w PHP przez Acravis Początkujący (330 p.)
Cześć, prowadzę witrynę internetową i zrobiłem do niej system logowania. Czy bezpiecznie jest udostępniać kod na publiczne repozytorium githuba w jaki sposób przebiega logowanie/rejestracja oraz algorytmy określające ranking użytkowników? Naturalnie inputy są sprawdzane htmlentities, hasła haszowane itp. Nie chciałbym jednak żeby chęć pochwalenia się projektem  wpłynęła na bezpieczeństwo danych. Co myślicie? :)

1 odpowiedź

+2 głosów
odpowiedź 6 maja 2018 przez Comandeer Guru (601,110 p.)

A jaki cel ma udostępnienie tego jako open source?

Naturalnie inputy są sprawdzane htmlentities

Rozumiem, że skrypt używa do tego prepared statements? Bo htmlentities rozwiązuje jedynie (częściowo) kwestię ataków XSS. A do tego dochodzi cała klasa ataków CSRF, SQLi itd. 

Podobne pytania

0 głosów
2 odpowiedzi 441 wizyt
Bład w dodwaniu plików do githuba
pytanie zadane 1 grudnia 2018 w Inne języki przez Byczek_ Bywalec (2,570 p.)
0 głosów
2 odpowiedzi 1,041 wizyt
Czy git bash zapamiętuje dane do githuba
pytanie zadane 1 kwietnia 2018 w Inne języki przez Krzysio4224 Obywatel (1,690 p.)
0 głosów
4 odpowiedzi 437 wizyt
GitHub a formularz?
pytanie zadane 18 lutego 2018 w HTML i CSS przez Tradereu Użytkownik (780 p.)

92,568 zapytań

141,424 odpowiedzi

319,632 komentarzy

61,956 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...