Сегодня я хотел бы затронуть тему аутентификации и авторизации. Только не подумайте, что у этих двух слов одно и то же значение. Простыми словами, аутентификация - это когда кто-то проверяет тебя на наличие права доступа, а авторизация - это когда ты даешь себя на проверку права доступа (предоставление определенных прав определенному лицу).
продолжение статьи
Автор :
Novice | 9 Комментариев
|
Разработчики Смарти не обошли и проблему безопасности в своем проекте. Под безопасностью здесь конечно подразумевается сфера шаблонов, т.е. мы обезопасиваем использование шаблонов, а не скриптов, которые их вызывают.
|
А что там вообще надо обезопасивать и как мы можем нарушить безопасность какого-нибудь проекта с помощью шаблонов?
продолжение статьи
Автор :
Novice | Нет комментариев
|
Сегодня в сети Интернет люди хранят огромное кол-во информации. Нужную и ненужную, важную и не важную, общедоступную и скрытую от посторонних глаз. И при этом все меньше уделяют внимания каждой части этой информации. Если быть точнее, то я говорю про чувствительную информацию, которую пользователи сети оставляют на просторах Интернета. |
Каждый день появляются все новые виды ресурсов вроде социальных сетей и других интерактивных сервисов, где нужно регистрироваться, оставляя свои пароли.
продолжение статьи
Автор :
Novice | 7 Комментариев
|
Сегодня я хотел бы затронуть такую тему, как фильтрование нецензурных выражений, или попросту, мата. Понятно, что если Вы владеете каким-нибудь форумом или блогом (сайтом, где можно оставлять сообщения), то как владельцу, Вам будет неприятно, если там будут материться. |
Решением этой проблемы может являться конечно и модерация, но представьте себе, что ресурс довольно крупный и в день валятся сотни сообщений. Тут не до модерации
продолжение статьи
Автор :
Novice | 21 Комментариев
Честно говоря, когда меня попросили написать статью про captch`у, я подумал что, это будет небольшой пост, где я покажу, как ее можно использовать у себя на сайте.
Но как только я начал собирать информацию по этому вопросу в Интернете я сделал для себя много интересных открытий и понял, что тема капчи достойна более пристального внимания. Даже если цель будет иметь чисто общеобразовательный характер, советую вам прочитать статью полностью
продолжение статьи
Автор :
Novice | 16 Комментариев
|
Ошибки в процессе выполнения скрипта бывают не то, чтобы часто, но все-таки иногда. Ведь все предусмотреть невозможно и бывают участки в коде, которые работают неправильно. Чтобы нам, программерам, понять, почему произошла та или иная ошибка, php выводит ее описание и даже говорит, где она произошла (в каком скрипте и на какой строчке). Но лучше их на экран не выводить, чтобы лишним глазам не было дополнительной информации о структуре и т.п. нашего сайта, иначе в нем будет легче найти уязвимость.
|
Читать далее »
Автор :
Novice | 11 Комментариев
|
Я уже много чего написал в своём блоге. Но еще не касался темы безопасности. А это на мой взгляд одна из главных проблем web-программиста. Скрипт не просто должен хорошо работать. Он должен всегда оставаться на нашей стороне, а не на стороне злоумышленников. Естественно об это можно долго говорить, и в рамках этой статьи я не смогу изложить все тонкости данной проблемы. Но старт вы от меня получите.
Существует множество видов атак на web-сайты. И множество способов защиты php. Я решил остановиться на самом простом и мне понятном примере. Защита от спецсимволов.
|
Читать далее »
Автор :
Novice | 7 Комментариев