https://mt-tech.fi/tag/sql-injectio/ Recent content in Sql-Injectio on MT-TECH.FI Hugo -- 0.147.2 fi Wed, 06 Dec 2017 09:45:37 +0000 https://mt-tech.fi/turvallisesti-php-koodia-verkkosivulle/ Wed, 06 Dec 2017 09:45:37 +0000 https://mt-tech.fi/turvallisesti-php-koodia-verkkosivulle/ <p>PHP:tä käytetään paljon verkkosivuilla ja oikein tehtynä se on hyvä kieli. Tietoturva on tärkeä verkkosivuilla, sillä se on julkinen näkymä mitä käyttäjät käyttävät. Puutteellinen tietoturva aiheuttaa paljon harmia niin verkkosivun käyttäjälle kuin ylläpitäjälle.</p> <h2 id="php-istunnot">PHP-Istunnot</h2> <p>Kun on kyseessä yksityisviestejä lähettävä sivusto, niin tulee varmistaa ettei toinen käyttäjä pääse lukemaan toisen viestejä. Joissakin on tämä toteutettu tunnistenumerolla (id) ja tätä id-numeroa vaihatamalla haavoittuvaisessa sivussa voi päästä lukemaan toisen viestin. Näin tietysti ei saa käydä vaan sivusto pitää varmistaa että istunossa oleva käyttäjällä on oikeus lukea tällä tunnistella olevia viestejä ja jos oikeutta ei ole, tulee näyttää sopiva virheilmoitussivu.</p>