• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Bezpieczeństwo formularzy/logowanie się na stronie

+1 głos
91 wizyt
pytanie zadane 28 grudnia 2018 w PHP, Symfony, Zend przez _Visni4PL_ Obywatel (1,210 p.)
edycja 28 grudnia 2018 przez _Visni4PL_

Witam! Mam kilka pytań o bezpieczeństwo formularzy/logowania się na stronie. Rozdzialanie ich na pojedyncze pytania myślę, że nie miałoby sensu, więc piszę w jednym, a zatem do rzeczy:

1) Czy funkcja password_hash() w PHP w zupełności wystarczy i hasło będzie bezpieczne w bazie danych czy trzeba np. dodać sól, pieprz czy zaszyfrować to z użyciem jeszcze innego algorytmu?

2) Co jest bardziej użyteczne, bezpieczne i lekkie: ASP.NET czy PHP? I co warto stosować na stronach?

3) Co jest bardziej skuteczne, przyszłościowe i bezpieczne: recaptcha v2 czy recaptcha v3?

4) Czy po wykonaniu zbyt dużej ilości zapytań przez użytkownika np. 50, 100, 200 w krótkim czasie powinno się zablokować go na stronie? Mówię o czymś takim jak ban na IP np. na 15 minut.

5) Czy weryfikacja logowania z użyciem

$_SESSION['logged'] = true;

jest bezpieczna i jest dobrym rozwiązaniem? Czy lepiej stosować inne metody?

6) Jak sprawdzić czy strona jest bezpieczna, nigdzie nie powoduje żadnych błędów, jest odporna na ataki i jest responsywna na większości urządzeń?

7) Edit: Jeszcze jedno pytanie bo zapomniałem, czy jeżeli zrobię coś takiego:

<!DOCTYPE html>
<html lang="<?php echo $_SESSION['lang'];  ?>">

<head>
 <?php
     require_once 'head.php';
 ?>
</head>

<body>

</body>

</html>

To strona będzie miała takie same SEO i zostanie dobrze zaindexowana przez przeglądarki, czy spowoduje to problemy? (moja strona będzie mieć 2 języki, a odpowiedni język będzie zapisywany do tablicy $_SESSION['lang'])

 

Zapraszam do kulturalnej dyskusji ;)

1 odpowiedź

+1 głos
odpowiedź 28 grudnia 2018 przez Ehlert Mędrzec (166,400 p.)
  1. Password hash jest ok, sól nie jest potrzebna jeśli korzystasz z takich algorytmów jak bcrypt lub argon.
  2. Oby dwie technologie są tak samo bezpieczne jak niebezpieczne. Wszystko zależy od tego jak się pisze. 
  3. Tutaj się nie wypowiem ale najlepiej korzystać z nowszej wersji. 
  4. Trzymaj w sesji id usera. Symfony po zalogowaniu trzyma w sesji cały zserializowany obiekt usera. Ważne żebyś nie miał tam kluczowej logiki, haseł itp itd. 
  5. O responsywności się nie wypowiem. Co do bezpieczeństwa to raczej nie dowiesz się jeśli sam nie przeprowadzisz testów bezpieczeństwa.
komentarz 28 grudnia 2018 przez _Visni4PL_ Obywatel (1,210 p.)
Dziękuję za odpowiedź ;).

Podobne pytania

0 głosów
1 odpowiedź 54 wizyt
pytanie zadane 13 maja w PHP, Symfony, Zend przez Whereismycode Obywatel (1,140 p.)
0 głosów
2 odpowiedzi 123 wizyt
pytanie zadane 10 marca w SQL, bazy danych przez DanJ93 Użytkownik (740 p.)
0 głosów
2 odpowiedzi 104 wizyt
pytanie zadane 5 sierpnia w Bezpieczeństwo, hacking przez Mikołaj_627 Początkujący (330 p.)
Porady nie od parady
Odznacz odpowiedź zieloną fajką, jeśli uważasz, że jest ona najlepsza ze wszystkich i umożliwiła ci rozwiązanie problemu.Najlepsza odpowiedź

65,786 zapytań

112,438 odpowiedzi

237,540 komentarzy

46,728 pasjonatów

Przeglądających: 190
Pasjonatów: 9 Gości: 181

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto dwie polecane książki warte uwagi. Pełną listę znajdziesz tutaj.

...