Quindi hai già visto cose tipo SQL Injection, XSRF, CORS, CSP ecc?Originariamente inviata da phelps
sul fatto che da casa si lavora di piu concordo.. Non stacchi fino a quando non risolvi o finisci una cosa.
Sicurezza del sito? Si anche dovrei sapere come si fà...
Si si.
Per esempio parlando della programmazione pura, per esempio nel login implemento un campo nascosto token.
Con PDO comunque uso gli statement prepare ed execute. bindValue. il trim sulle stringhe di entrata. Il casting sui parametri che si possono ricevere in GET. Password hash...
Una cosa che vorrei capire e fare è come interrompere un' attacco bruto sul login. Cioè dopo un tot di tentativi quell IP può riprovare dopo 1 minuto.. Parlando di Raw Php, che poi con Laravel è facile gestire il Throttle.
Permessi di invio
Rispondi quotando