Hacer la aplicación web php segura
para proteger mi proyecto de los ataques (ejemplo: inyección SQL) usando el siguiente para las páginas de parámetros de consulta (*. php? query = value):
$id=strip_tags($id);
$id=mysql_real_escape_string($id);
if(is_numeric($id) && strlen($id)<=3) //id are numbers maximum of 3 digits
Aparte de este im usando validaciones del cliente (JavaScript) y del lado del servidor (php),strip_tags()
para filtrar los datos según sea necesario.Las contraseñas se cifran utilizandobcrypt()
Todos los mensajes están encriptados usandomcrypt_ecb()
Solo se puede acceder a las páginas cuandoisset($_SESSION["id"])
es decir, conectado.error_reporting(0);
para ocultar errores.$_POST
en lugar de$_REQUEST
mysql_real_escape_string();
para cada entradade hecho, mi proyecto será utilizado por la universidad y estoy muy preocupado por la seguridad porque el retroceso hace que sea fácil de penetrar, por lo que estoy tratando de hacer que sea seguro. (Sé que es una gran pregunta, pero cualquier tipo de ayuda será muy útil) pero como estudiante, quiero saber qué otra cosa me falta para que sea seguro.