החלטתי לפתוח את הדיון הזה מכמה סיבות:
זה נושא מאוד חשוב
זה נושא מעניין
זה לדעתי יעלה את רמת הפורום
לפתוח דיון זה לא ממש מספיק.. אז אני יעלה בעיית אבטחה מסוימת:
אבטחה ב-LOGIN פשוט
יש כמה סכנות שאפשר להתמודד איתם בקלות יחסית:
SQL injection פיתרון- שימוש בפונקציה שמבריחה תווים מסוכנים
Brute force פיתרון- הגבלה של 5 נסיונות ל- 15 דקות (נגיד) והוספת תמונה עם קוד רנדומאלי וכל מיני הפרעות שימנעו מתוכנות לנסות לזהות את הקוד
זיוף עוגיות- הוספת עוגיה של סיסמא כך שיהיה צריך להזין סיסמא בכל מקרה, הבעיה- אי-אפשר למנוע פה Brute force, אפשר לשים בעוגיה מספר התחברות, הבעיה: ראה ב- Session, פיתרון בעייתי כי בעוגיה אנחנו לא רוצים להגביל ל-IP מסוים, לפיתרונכם
זיוף Session פיתרון- הגבלת Session ל- IP מסוים
מציאת הצפנת Hash פיתרון- להוסיף לפונקציה עוד גורמים ולהפוך את הגילוי לקשה במיוחד, למרות שזה לא פיתרון שאני אישית שלם איתו, לפיתרונכם
תציאו גם בעיות ותפתרו, זה יכול להיות דיון נחמד