Kategoria: Bezpieczeństwo

Zasady bezpieczeństwa PHP i MySQL

Kiedy poznamy język PHP, zasady tworzenia baz danych i bardziej skomplikowane zapytania MySQL nie można oprzeć się wrażeniu że o projektowaniu aplikacji wiemy niemal wszystko i jesteśmy w stanie zaprojektować drugiego Facebooka od czystej kartki. Należy pamiętać, że wraz ze wzrostem skali przedsięwzięcia należy włożyć adekwatny nacisk na bezpieczeństwo aplikacji.Pierwszym powodem jest po prostu nieprzewidywalność...
Czytaj więcej

Kiedy JavaScript a kiedy PHP

Ciekawe czy jako początkujący web developerzy zastanawialiście się głębiej nad tym kiedy stosować skrypty po stronie klienta Client-Side Scripting a kiedy te wykonywane po stronie serwera Server-Side Scripting. Nie mam tutaj oczywiście na myśli oczywistych przypadków, np. formatowanie oraz obsługę zdarzeń w przeglądarce powinniśmy wykonywać po stronie klienta. Mam na myśli przypadki co do których...
Czytaj więcej

Zabezpieczenie stron przed skopiowaniem

Jak czytam przypadkowe tutoriale o blokadzie prawego przycisku myszy lub o wymyślnych technikach, które mają zabezpieczyć stronę przed skopiowaniem wykorzystując skrypty które działają w kilku procentach przeglądarek to dosłownie ręce mi opadają. Tego typu zabiegi mogą co najwyżej utrudnić przeciętnemu Kowalskiemu w skopiowaniu naszej strony.Prawda jest taka, że jeżeli ktoś ma chociaż podstawowe pojęcie o...
Czytaj więcej

Zmiana adresu z HTTP na HTTPS

Po opublikowaniu wpisu dotyczącego wad i zalet certyfikatów SSL dostałem od wielu z was e-maile z pytaniem jak poprawnie, a przede wszystkim bezpiecznie z punktu widzenia pozycjonowania serwisu, dosłownie przenieść cały serwis na protokół HTTPS. Cieszę się, że wpis ten was zainspirował do migracji na SSL, i...
Czytaj więcej

Certyfikaty SSL – zalety, wady i mity

Certyfikaty SSL zapewniają ochronę transmisji danych i ich poufność w Internecie. Wysoka skuteczność tego rozwiązania spowodowała, że stało się to standardem na całym świecie i teraz każdy ma okazję zobaczyć zielony adres strony  z kłódką podczas korzystania z np. bankowości internetowej lub w systemach płatności online.Nie podejmowałbym tego tematu na tym blogu gdyby nie fakt, że...
Czytaj więcej