Општи разгледувања
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
Општи разгледувања
Референца за `security.general.php` со подобрена типографија и навигација.
Општи разгледувања
A completely secure system is a virtual impossibility, so an approach often used in the security profession is one of balancing risk and usability. If every variable submitted by a user required two forms of biometric validation (such as a retinal scan and a fingerprint), you would have an extremely high level of accountability. It would also take half an hour to fill out a fairly complex form, which would tend to encourage users to find ways of bypassing the security.
Целосно безбеден систем е виртуелна невозможност, па затоа пристапот што често се користи во професијата за безбедност е балансирање на ризикот и употребливоста. Ако секоја променлива поднесена од корисник бара два вида биометриска валидација (како што се скенирање на мрежницата и отпечаток од прст), би имале екстремно високо ниво на одговорност. Исто така, би биле потребни половина час за пополнување на прилично сложен формулар, што би ги поттикнало корисниците да бараат начини за заобиколување на безбедноста.
Најдобрата безбедност често е доволно ненаметлива за да ги задоволи барањата без корисникот да биде спречен да ја заврши својата работа, или авторот на кодот да биде преоптоварен со прекумерна сложеност. Всушност, некои безбедносни напади се едноставно искористување на овој вид претерано изградена безбедност, која има тенденција да се намалува со текот на времето.
Фраза вредна за паметење: Системот е само онолку добар колку што е најслабата алка во синџирот. Ако сите трансакции се обемно евидентирани врз основа на време, локација, тип на трансакција, итн., но корисникот е потврден само врз основа на еден колачиња, валидноста на поврзувањето на корисниците со дневникот на трансакции е сериозно ослабена.
При тестирање, имајте на ум дека нема да можете да ги тестирате сите можности дури и за наједноставните страници. Влезот што може да го очекувате ќе биде целосно неповрзан со влезот даден од незадоволен вработен, хакер со месеци време на располагање, или домашна мачка што шета по тастатурата. Ова е причината зошто е најдобро да се гледа на кодот од логична перспектива, за да се открие каде може да се внесат неочекувани податоци, а потоа да се следи како тие се менуваат, намалуваат или зголемуваат.