Stworzyłem API w języku PHP pod aplikację napisaną w C++ połączone to jest przez bibliotekę CURL, aSQL ?
Ostatnio zmodyfikowano 2020-06-17 11:12
Gildin213 Temat założony przez niniejszego użytkownika |
Stworzyłem API w języku PHP pod aplikację napisaną w C++ połączone to jest przez bibliotekę CURL, aSQL ? » 2020-06-15 21:00:14 Hej tak jak wyżej, napisałem te moje 'API' działa poprawnie hasła w bazie danych są zaszyfrowane przez bcrypt!
Czy musiałbym jeszcze jakoś bardziej zabezpieczyć te dane?
Mam bardzo skomplikowane hasła do do panelu administracyjnego, nie powiem ile dokładnie ale ponad 45 znaków!
Czy jest możliwe aby któś mi się włamał przez taką bzdurną rzecz jak SQL injection?
Kiedyś się bawiłem w to na linuxie, jak pewnie większość osób na tym forum!
Ale nie wiem jak to dokładnie działa! Wiem że można np w pole hasła wpisać komendę do SQL!
Te API jest postawione oczywiscie na PHP czyli te API jest bezpieczne bo działa po stronie serwera, a nie po stronie klienta!
|
|
pekfos |
» 2020-06-15 21:48:58 | Czy musiałbym jeszcze jakoś bardziej zabezpieczyć te dane? |
Na pewno HTTPS. W końcu nie przesyłasz tego hasła już po bcrypcie (mam nadzieję). | Czy jest możliwe aby któś mi się włamał przez taką bzdurną rzecz jak SQL injection? |
Pytasz, bo nie wiesz czy zostawić dziurę? To co można osiągnąć poprzez lukę bezpieczeństwa zależy ściśle od jej kontekstu w implementacji serwera. Da się napisać serwer tak, by można było się zalogować poprzez SQL injection. Czy tak jest w twojej implementacji - skąd niby mamy wiedzieć? |
|
Gildin213 Temat założony przez niniejszego użytkownika |
» 2020-06-15 23:29:46 eH NIE ROZUMIESZ |
|
DejaVu |
» 2020-06-17 11:12:34 Czy jest możliwe aby któś mi się włamał przez taką bzdurną rzecz jak SQL injection?
|
SQL injection pozwala na dostęp do bazy danych bez żadnych uprawnień/haseł itp. |
|
| « 1 » |