WMASTERLAR
1 FORUM araçlar diğer
+ Üye Ol Giriş Yap


[-]
Duyuru

WMasterlar - Türkiye'nin en hızlı gelişen ve geliştiren webmaster portalına hoş geldiniz.

Değerli ziyaretçimiz, forumumuzdan en iyi ve en hızlı şekilde faydalanabilmeniz için üye olmanız gerekmektedir. Sitemize üyelikler ücretsizdir. Üye olmadan önce mutlaka Forum Kurallarını okuyunuz. Zaten kayıtlı bir üye iseniz sağ üst köşeden giriş yapabilirsiniz.


Sponsor Reklam
YENİ FORUM SİTEMİZ AÇILMIŞTIR YAKINDA BU SİSTEM KAPANACAKTIR YENİ SİSTEMDEN DEVAM EDİLECEKTİR DUYURULUR. YENİ SİSTEME GEÇMEK İÇİN TIKLAYINIZ.

PHP bütün güvenlik önlemleri

0 Yorum   198 Görüntüleme  
Sosyal Ağlarda Paylaş


#1
Exclamation 
Sponsor Reklam
Sınırsız renk ve yeni nesil PDO sistemli full responsive kurumsal firma yazılımı..

Merhaba Arkadaşlar bu gün sizlere phpde yapmanız gereken bütün güvenlik önlemlerini anlatmaya çalışacağım. İyi okumalar

1. Şifreleme 

Veri tabanına yükledeğiniz verileri şifreleyin.

  • E-Postayı bir kere md5 ile şifrelemek işinizi görecektir.

  • Kullanıcının ismini geri dönüştürülebilir bir şifreleme tekniği ile şifreleyin. Örnek base_64

  • Kullanıcı şifresini saklarken geri dönüştürülemeyen bir çok algoritma kullanın.
2.Brute Force

Veri tabanınıza giren kişi direk olarak kullanııcının şifresini öğrenemediğinden deneme yanılma yöntemine başvuracaktır. Bullet Force saldırılarını önlemek için ufak önlemler işinizi görecektir.

  • Kullanıcı Kayıt olurken en az bir büyük harf , en az bir sayı ve en az özel karekter girmeyi zorunlu kırın

  • Kullanıcı giriş ekranında eğer kullanıcı 3 kez yanlış şifre veya eposta girerse google recaptchayı formunuza ekleyin.

  • Kullanızı eğer 8 kere yanlış yanlış şifre girerse e-maile bir giriş kodu gönderin ve google recaptcha ile beraber o kodu isteyin.

  • Eğer kullanıcı 15 kere bu işlemi tekrarlarsa form girişini kapatın
DDOS Saldırıları

  • Sitenizi cloudflare eklerseniz bu saldırılardan kurtulabilirsiniz.
PHP'de temiz ve güvenli kodlar yazın.

  • Yazılımınızı güncel tutun.

  • İlk işiniz form kullandığınız yerlerde form kontrolünü yapın.Bu kodları inceleyebilirsiniz: trim, addslashes , htmlentities , strip_tags, htmlspecialchars

  • Eğer biliyorsanız php framworkler kullanın.

  • Xss ve sql injectiona karşı önlem alın. Pdo kullanarak sql injectiontan kurtullabilirsiniz.

  • Sitenize ssl sertifikası ekleyin.

  • Temel Kurallara uyun örnek db.php dosyasını require ile çağırın
Sonuç

Sonuç olarak yukarıdaki önlemler sitenizi genel olarak güvenli tutmanızı sağlar. Umarım işinize yarar.
Teşekkür tarafından verilen:


Sponsor Reklam

Hızlı Menü:


Konuyu Okuyanlar:
1 Ziyaretçi

Anasayfa İletişim Arşiv RSS

Bu site Erkan Yazılım © tarafından desteklenmektedir. 2007-2018