Quote Originariamente inviata da Alhazred Visualizza il messaggio
Quindi hai già visto cose tipo SQL Injection, XSRF, CORS, CSP ecc?
Si si.
Per esempio parlando della programmazione pura, per esempio nel login implemento un campo nascosto token.
Con PDO comunque uso gli statement prepare ed execute. bindValue. il trim sulle stringhe di entrata. Il casting sui parametri che si possono ricevere in GET. Password hash...
Una cosa che vorrei capire e fare è come interrompere un' attacco bruto sul login. Cioè dopo un tot di tentativi quell IP può riprovare dopo 1 minuto.. Parlando di Raw Php, che poi con Laravel è facile gestire il Throttle.