Я разрабатываю проект для своего колледжа.Как сделать мой проект PHP более безопасным?
Проект одобрен моим колледжем и будет жить на следующей неделе для более 5000 студентов, и проект работает нормально, но я беспокоюсь о хаках и вторжениях, которые могут выполнять студенты.
Проект представляет собой портал для публикации уведомлений и проект повышения квалификации, в котором руководство колледжа публикует новости, а студенты могут просматривать его после проверки по электронной почте. Студенты могут загружать свои достижения, чтобы делиться с колледжем, делиться своими творческими работами, такими как приложения, веб-сервисы и т. Д. Они также могут просматривать навыки других студентов, чей профиль заполнен, что поможет в создании групп.
Я подал заявку ниже ценных бумаг:
Я использовал
if(isset($_SESSION['name']) && isset($_SESSION['email']) && isset($_SESSION['pass']))
на каждой странице, чтобы предотвратить не LoggedIn пользователей.mysql_real_escape_string($pass);
// для экранирования специальных символов.Пароли зашифрованы с использованием метода соли (
Crypt();
).Проверки при регистрации & Ограничения на загрузку файлов.
Я искал и применил вышеуказанные ценные бумаги, но хочу знать, что другие вещи, которые необходимы в этом типе проекта, возможно, некоторые дополнения в .htaccess?
Я думаю, что не осталось для вашего проекта на этом уровне .... Все лучший, надеюсь, что ваш проект проделан хорошо – Gautam3164
шифрует каждый идентификатор со значением соли для всех ваших операций с правами, таких как добавление, редактирование, удаление, просмотр и для вызовов ajax, которые скрыты, но их можно увидеть в консоли и в вашем первичном ключе базы данных (ids) можно было легко увидеть. –
@ Gautam3164: Я показал здесь, чтобы вы могли заглянуть в портал. Любые советы или идеи для проекта? – user2216267