Cookies и безопасность
Янв.24.2010 
Безопасность файлов cookie вызывает сомнения у многий интернет пользователей. Стоит задуматься, а не может ли кто-то без вашего ведома узнать номер кредитной карточки, которая использовалась при последней покупки в Мнтернет-магазине, или узнать пароль почтового ящика и ознакомиться с вашими письмами. Отмечая удобства, которые предоставляют cookies во время путешествий по web-страницам (отпадает необходимость в многократных повторах [...]
Общие советы по защите сайта от взлома
Иногда для защиты скрипта от взлома сайта нужно обращать внимание не на конкретные уязвимости (но их, конечно, нужно устранять), а на защиту сайта в целом (по сути предотвращать уязвимости до их нахождение). В данной статье я расскажу Вам, что нужно периодически проделывать над своим сайтом, чтобы защитить его от взлома. Если Вы пользуетесь каким–либо скриптом, [...]
Защищаемся от SQL-инъекций
Если Вы уже достаточно хорошо знакомы с программированием сайтов в связке PHP + MySQL, то, наверное, знаете, что использование БД существенно облегчает программирование, уменьшает код, и вообще, намного удобнее. Также Вы должны знать, что использование MySQL имеет свои минусы. Сложные сайты на MySQL сильно нагружают сервера, существуют некоторые сложности с бэкапом сайта (на файлах всё [...]
Противостоим спам–ботам
В данной статье я расскажу Вам как можно если не полностью защититься от атаки спам–ботов, то существенно сократить количество спама. Для начала хотелось бы отметить (из личного опыта), что самопальные скрипты спамятся меньше, особенно на сайтах с низкой и средней посещаемостью. Причина заключается в том, что для часто используемых вебмастерами скриптов давно написаны автоматические спамеры. [...]
Фильтрация данных, полученных от пользователя.
Одной из наиболее распространенных ошибок, приводящих к уязвимости PHP сценария, является недостаточная фильтрация полученных от пользователя данных, позволяющая злоумышленнику внедрить потенциально опасный код в передаваемые обработчику данные. Принимая данные, посланные в качестве GET параметров, либо из формы, передаваемой методом POST, необходимо быть на 100% уверенными в корректности и безопасности передаваемых данных
Защищаемся от СПАМа при помощи CAPTCHA.
CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) – тест для защиты от программ-роботов. Последнее время очень часто используются защитные CAPTCHA (каптчи) для регистрации или отправки сообщений. В ходе этого урока мы попробуем написать такую каптчу, используя те знания, которые мы получили в процессе обучения на прошлых занятиях.