Sicurezza dei database nei siti web

KILLERIX · 19 Gen 2017

Buonasera, vorrei sapere se esistono delle linee guida su come utilizzare il database in un sito internet. Mi spiego meglio: stavo leggendo, per esempio, che quando salvo nel database le password conviene usare un hash e un salt per evitare attacchi di brute force o di rainbow tables; o anche limitare i tentativi di login; non archiviare password nei cookie e così via. Ecco, studiando informatica all'università, molte cose le ho già in mente, so di cosa stiamo parlando ma vorrei sapere se vi sono dei consigli base su come strutturare anche un sito web. Per esempio, lasciare il database aperto così che php non debba aprirlo e richiudere ogni volta o chiuderlo sempre, dove salvare i database, se utilizzare degli escamotage particolare per evitare l'sql injection o cose così. Avete delle guide, degli articoli o sapete dove posso ricavare più informazioni possibile in rete anche se in inglese? Grazie in anticipo.

KILLERIX · 20 Gen 2017

Ho trovato in rete un framework che sembra molto valido, Symfony, il quale fornisce, da quanto trovato in rete, una buona protezione da eventuali slq injection tramite Doctrine. Che mi dite al riguardo?

xone · 26 Apr 2017

Se utilizzi un database pubblico per gli utenti che per esempio devono solo aggiornare dati conviene impostare i privilegi solo come UPDATE e non CREATE o DELETE. Utilizza sempre password in sha1 o md5, filtra sempre le variabili in ingresso lato server.

Autore	Titolo	Forum	Risposte	Data
	SICUREZZA, GRUPPO DI LAVORO E PROFILI	MS Access	2	24 Giu 2022
R	Mettere in sicurezza una comunicazione	.NET Framework	0	16 Feb 2021
	Aruba Sicurezza certificati e ranking di sicurezza 2019/2020	Hosting	1	14 Ott 2019
E	[CERCO] Pubblicità per Ebook tema Sicurezza Informatica	Vendere e Acquistare pubblicita' online	1	21 Set 2019
F	[php] sicurezza password form login	PHP	2	19 Gen 2019
G	[PHP] Quali sono tutte le misure di sicurezza che un sito deve avere?	PHP	1	25 Ott 2018
W	[PHP] Un dettaglio di logica e approccio sulla sicurezza di un progetto.	PHP	9	27 Lug 2018
K	xamp impostazioni di sicurezza	Web Server	5	13 Giu 2018
W	[C#] Sicurezza Client/Server - SOAP o RESTFull API	.NET Framework	0	15 Mag 2018
W	Windows vs Linux per la sicurezza su ATM	Windows e Software	0	4 Mag 2018
A	Retribuito: Sviluppatore Asp classico esperto in sicurezza webserver IIS e SQL	Offerte e Richieste di Lavoro e/o Collaborazione	0	1 Dic 2017
	Sicurezza di un server apache con uso limitato	Apache	0	18 Lug 2017
K	[php] due domande sulla sicurezza	PHP	1	17 Mar 2017
S	[PHP] $_SESSION e sicurezza...	PHP	2	1 Mar 2017
	[WordPress] Risorsa http invalida sicurezza sito	WordPress	2	2 Feb 2017
V	[PHP] upload di file in cartella e sua sicurezza	PHP	137	27 Set 2016
	nuove norme di sicurezza paypal	Guadagnare col Sito	3	16 Giu 2016
M	Formazione per diventare uno specialista di Sicurezza Informatica	Sicurezza e Virus	3	8 Giu 2016
A	Sicurezza sito	PHP	0	12 Mar 2016
P	Errore Codice Sicurezza Guestbook	Supporto Mr.Webmaster	0	29 Gen 2016
L	Paypal - aggiornamenti alla sicurezza	PHP	5	11 Dic 2015
L	Sicurezza login e limitazione accessi	PHP	3	28 Set 2015
A	Non riesco più a visualizzare il codice sicurezza nel forum	Supporto Mr.Webmaster	3	14 Set 2015
A	sicurezza wp login failed	WordPress	5	10 Lug 2015
R	Security Ninja Core Scanner Plugin Sicurezza	WordPress	5	19 Dic 2014
I	Problemi di sicurezza php	PHP	1	9 Nov 2014
	Sicurezza login $_SESSION attacchi XSS CSRF	PHP	0	24 Giu 2014
C	Sicurezza Textarea	PHP	1	22 Giu 2014
F	sicurezza script login	PHP	3	17 Giu 2014
	consiglio sicurezza per soluzione problema apici	PHP	0	17 Mag 2014
	phpBB: spam nonostante captcha e domanda di sicurezza	phpBB	0	30 Mar 2014
A	consiglio sulla sicurezza	PHP	5	29 Nov 2013
E	[RISOLTO]Sicurezza attacchi con $_session: come viene gestita nella trasmissione server client ?	PHP	5	30 Ott 2013
A	ricavare il path alle cartelle e sicurezza	PHP	5	31 Mag 2013
M	Codice di sicurezza su modulo	Classic ASP	25	10 Mag 2013
G	MyBB: Sicurezza della pagina e del suo contenuto	CMS (Content Management System)	2	1 Apr 2013
L	problema gestione utenti e sicurezza persone	PHP	3	27 Dic 2012
M	creare da soli in sicurezza un sito	Offerte e Richieste di Lavoro e/o Collaborazione	4	6 Set 2012
	problema con codice di sicurezza captcha	PHP	2	18 Ago 2012
M	Sicurezza dati form per insert e select in database	PHP	11	16 Ago 2012
M	Sicurezza delle sessioni	PHP	25	23 Lug 2012
F	Richiesta pillola su sicurezza	jQuery	5	27 Giu 2012
B	Sicurezza php/mysql form	PHP	2	3 Apr 2012
L	Database esterno e sicurezza	Database	2	2 Mag 2011
J	Come usare certificato SSL per la sicurezza	PHP	2	22 Mar 2011
G	Vendere e comprare in sicurezza in internet	Presenta il tuo Sito	0	11 Nov 2010
L	Sicurezza nella registrazione	PHP	14	16 Ago 2010
T	Sicurezza sito Web	PHP	11	7 Lug 2010
B	Aumentare livello di sicurezza accesso client area riservata	Classic ASP	5	25 Mag 2010
I	[CERCO] Articolista per browser game o sicurezza informatica	Offerte e Richieste di Lavoro e/o Collaborazione	1	19 Mag 2010

Cerca

Cerca

Sicurezza dei database nei siti web

KILLERIX

Nuovo Utente

KILLERIX

Nuovo Utente

xone

Utente Attivo

Discussioni simili