- Ad
- Soyad
- Katılım
- 30 Mayıs 2019
- Konum
- web master
- Konular
- 327
- Mesajlar
- 493
- Ticaret - 100%
- iletişim
- Meslek
- Seo Danışmanı
Detay
- Meslek
- Seo Danışmanı
1. Şifreleme Veri tabanına yükledeğiniz verileri şifreleyin.
PHP'de temiz ve güvenli kodlar yazın.
Sonuç
Sonuç olarak yukarıdaki önlemler sitenizi genel olarak güvenli tutmanızı sağlar. Umarım işinize yarar.
- E-Postayı bir kere md5 ile şifrelemek işinizi görecektir.
- Kullanıcının ismini geri dönüştürülebilir bir şifreleme tekniği ile şifreleyin. Örnek base_64
- Kullanıcı şifresini saklarken geri dönüştürülemeyen bir çok algoritma kullanın.
- Kullanıcı Kayıt olurken en az bir büyük harf , en az bir sayı ve en az özel karekter girmeyi zorunlu kırın
- Kullanıcı giriş ekranında eğer kullanıcı 3 kez yanlış şifre veya eposta girerse google recaptchayı formunuza ekleyin.
- Kullanızı eğer 8 kere yanlış yanlış şifre girerse e-maile bir giriş kodu gönderin ve google recaptcha ile beraber o kodu isteyin.
- Eğer kullanıcı 15 kere bu işlemi tekrarlarsa form girişini kapatın
- Sitenizi cloudflare eklerseniz bu saldırılardan kurtulabilirsiniz.
PHP'de temiz ve güvenli kodlar yazın.
- Yazılımınızı güncel tutun.
- İlk işiniz form kullandığınız yerlerde form kontrolünü yapın.
- Bu kodları inceleyebilirsiniz: trim, addslashes , htmlentities , strip_tags, htmlspecialchars
- Eğer biliyorsanız php framworkler kullanın.
- Xss ve sql injectiona karşı önlem alın. Pdo kullanarak sql injectiontan kurtullabilirsiniz.
- Sitenize ssl sertifikası ekleyin.
- Temel Kurallara uyun örnek db.php dosyasını require ile çağırın
Sonuç
Sonuç olarak yukarıdaki önlemler sitenizi genel olarak güvenli tutmanızı sağlar. Umarım işinize yarar.
