[uzavřeno] jakublucky.cz

V rámci jedné ze svých prací řeším obecné zabezpečení webových ohledně osobních údajů. V současné době řeším, jak by měli být zabezpečeny osobní údaje, které webové aplikaci dáváte a zda to jde ověřit z uživatelského pohledu  (aspoň částečně)

• heslo hashovat pořádnou hashovací funkcí, md5/sha1 jsou prolomené
• Použití soli při hashování, vyhnutí se rainbow tabulkám
• ochrana před SQL injection
• ochrana přes XSS
• nepoužívání register_globals coby bezpečnostní hrozby
• nevyžadovat zbytečné údaje
• Sledovat chyby a aktualizovat/opravovat, pokud jde o úpravu/užití připraveného systému (Joomla, Wordpress)

Co vy na to? Myslíte si, že něco chybí? Napište v komentářích, za každou připomínku děkuji…

UPDATE

• pokud je to možné, používat SSL alespoň pro login
• do cookies neukládat žádné osobní údaje

This entry was posted on Thursday, July 23rd, 2009 at 9:59 pm and is filed under IT, Mé projekty. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.