Cześć,
mam myślę ciekawe zagadnienie, którego na forum nie umiałem odnaleźć.
Jakie jest wg was minimum, jeśli chodzi o poziom zabezpieczeń tworzonej przez nas aplikacji (w tym przypadku mało rozbudowany sklep internetowy), żeby z czystym sumieniem móc taką aplikację wprowadzić do sieci bez strachu o narażanie naszych Klientów na utratę wrażliwych danych?
Chcę się przerzucić ze sprzedażą swoich kilku produktów z allegro na sklep pod własnym szyldem, a że jestem uparty i lubię wyzwania to postanowiłem spróbować postawić od zera swoją autorską aplikację, zamiast korzystać z presty czy woocommerce. Nawet mi się to udało bo za mną już jakieś 70% kodowania. Aktualnie tworzę skrypt koszyka, a przede mną jeszcze chyba tylko sprawa wydaję mi się najtrudniejsza - integracja z jakąś bramką płatności - nie wiem jak trudna, bo jeszcze nie miałem z tym żadnego doświadczenia.
Przechodząc jednak do meritum.. Aplikacja została napisana w PHP przy pomocy PDO. Wszystkie dane pochodzące z formularzy są filtrowane przy pomocy filter_input, a zapytania są każdorazowo tworzone przy pomocy prepare, bindValue, execute.
I to w zasadzie cała moja wiedza jeśli chodzi o podstawowe zabezpieczanie aplikacji, w tym przypadku przed SQLInjection. Jakimi pojęciami muszę się zainteresować, żeby poprawić bezpieczeństwo mojej aplikacji i z czystym sumieniem udostępnić ją moim Klientom? Są osoby odważne, które potrafią publikować w sieci aplikacje nawet bez tych zabezpieczeń, ale ja do takich osób nie należę. Zależy mi na bezpieczeństwie moich Klientów.
Oczywiście nie pytam o jakieś zaawansowane zabiegi, które uchronią aplikację przed rządowymi agentami i tym podobnymi tworami . Ale o takie podstawowe minimum...