Un sitio web de Envios Internacionales

3311 visitas 1 respuestas

Hola, este es mi primer mensaje aqui, asi que espero ser bienvenido, hace unas semanas emprendi un nuevo proyecto, un trabajo para una compañia de un amigo de crearle una pagina para su nuevo negocio, lo que llevo hasta ahora es el registro de usuarios (clientes) y el logueo de los mismos, el regisro de los administradores (empleados) y el logueo con el acceso y el panel de control desde donde pueden cambiarle algunas cosas a los clientes, como agregar detalles de sus envios y el status, ya voy al pelo, casi termino, pero tengo ciertos detalles de diseño, todo el sitio esta escrito por mi, en HTML y PHP con una base de datos MySql, queria saber que condiciones debo tomar en cuenta para la seguridad del sitio, ya estoy por lo de la incriptacion de las contraseñas, pero que mas debo tomar en cuenta?. Gracias

por desde Venezuela

Registrado desde: 15 Jun 11

Respuestas

0 0

Ten mucho en cuenta las injecciones sql a través de consultas desde PHP, en los INSERT, UPDATE, condiciones WHERE, evita ataques de Cross Site como includes fraudulentos dentro del php, no hagas includes del estilo: if($_GET['pagina']){ include($_GET['pagina']); } Verifica siempre lo que incluias Y comprueba si un valor existe en la base de datos antes de mostrarlo. Evitaras errores/advertencias Encripta contraseñas en MD5 y para loguear solo comprueba si el hash es correcto. No pongas archivos en permisos 777, 744 hay de sobras. Formatea los datos que vayas a pasar al SQL, evitando comillas simples, etc... No sé hay mil historias sobre seguridad jejej

espero que te sirva de algo! Saludos!

por desde España

Registrado desde: 22 Apr 09