Bezpečnosť

Dokonči kurz
0/15

Úvod do bezpečnosti webových aplikácií

Technika útoku SQL injection

Ako sa brániť proti SQL injection

Útok CSRF (Cross Site Request Forgery) a ako sa brániť

Útok Clickjacking a ako sa pred ním brániť

Útok DDoS a ako sa pred ním brániť

Session HIJACKING a ako sa proti nemu brániť

Spam a ako sa proti nemu brániť

Spam a ako sa proti nemu brániť 2

Využitie Session a ukladanie hesiel v PHP

Využitie cookies v PHP

Protokol HTTPS

Ako na dvojfázové overenie v PHP (2FA)

Konfiguračný súbor .htaccess

Konfiguračný súbor .htaccess II. časť

Diskusia – 3. diel - Ako sa brániť proti SQL injection

Späť

Upozorňujeme, že diskusie pod našimi online kurzami sú nemoderované a primárne slúžia na získavanie spätnej väzby pre budúce vylepšenie kurzov. Pre študentov našich rekvalifikačných kurzov ponúkame možnosť priameho kontaktu s lektormi a študijným referentom pre osobné konzultácie a podporu v rámci ich štúdia. Toto je exkluzívna služba, ktorá zaisťuje kvalitnú a cielenú pomoc v prípade akýchkoľvek otázok alebo projektov.

Komentáre

Josef N.

Člen

Josef N.:13.2.2022 15:06

A co intval($_GET['id']) ? Z hodnoty intval("1 OR 1=1") = 1

Odpovedať

13.2.2022 15:06

Ne estas pano sen laboro!

Josef N.

Člen

Josef N.:11.11.2022 11:30

Parametrizované dotazy rozhodně ANO, lze to jak v rozhraní PDO tak i MySQLi. Ještě lze pro zvýšení bezpečnosti ukládat hesla do databáze pomocí funkce:

password_hash("moje tajne heslo", PASSWORD_DEFAULT)

To eliminuje chyby nebo nesprávný postup programátora, pak místo bezpečného ukládání hesel do databáze se to může stát nebezpečné ukládání...

Odpovedať

11.11.2022 11:30

Ne estas pano sen laboro!

Robíme čo je v našich silách, aby bola tunajšia diskusia čo najkvalitnejšia. Preto do nej tiež môžu prispievať len registrovaní členovia. Pre zapojenie sa do diskusie sa zaloguj. Ak ešte nemáš účet, zaregistruj sa, je to zadarmo.

Zatiaľ nikto nevložil komentár - buď prvý!