Securizarea formularelor în PHP - 27 Apr

Securitatea aplicaţiilor Web este una dintre cele mai importante aspecte la care trebuie sa fii atent când vrei să lansezi un produs de succes. Unul dintre cele mai vulnerabile date în script vin de la client prin formulare Web. Formularele sunt foarte sensibile la atacuri externe datorită numeroşilor boţi care mişună pe Web. Un singur bot poate să îţi umple cu mii de spam-uri baza de date cu mesaje de contact sau să efectueze logare automată prin Ajax Request cu datele tale de logare de pe alt site. Din fericire aceste atacuri pot fi evitate uşor cu un hash unic generat de serverul pe care se află aplicaţia.

Vei învăţa despre:

• cum să generezi un hash unic pentru formulare
• cum să stochezi şi să validezi un hash unic în sesiunea PHP
• cum să foloseşti funcţia mt_rand() şi uniqid() din PHP

Detalii tutorial:

• durata: 12 minute
• grad de dificultate: avansat

Linkuri utile:

• http://www.php.net/manual/en/function.mt-rand.php
• http://www.php.net/manual/en/function.uniqid.php
• http://www.w3schools.com/php/func_string_sha1.asp
• http://www.php.net/manual/en/function.session-start.php
• http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/

Tags: apache, formular, hash, http, key, md5, PHP, random, securitate, security, sesiune, session, sha1, web