1. Şifreleme
Veri tabanına yükledeğiniz verileri şifreleyin.
- E-Postayı bir kere md5 ile şifrelemek işinizi görecektir.
- Kullanıcının ismini geri dönüştürülebilir bir şifreleme tekniği ile şifreleyin. Örnek base_64
- Kullanıcı şifresini saklarken geri dönüştürülemeyen bir çok algoritma kullanın.
2.Brute Force
Veri tabanınıza giren kişi direk olarak kullanııcının şifresini öğrenemediğinden deneme yanılma yöntemine başvuracaktır. Bullet Force saldırılarını önlemek için ufak önlemler işinizi görecektir.
- Kullanıcı Kayıt olurken en az bir büyük harf , en az bir sayı ve en az özel karekter girmeyi zorunlu kırın
- Kullanıcı giriş ekranında eğer kullanıcı 3 kez yanlış şifre veya eposta girerse google recaptchayı formunuza ekleyin.
- Kullanızı eğer 8 kere yanlış yanlış şifre girerse e-maile bir giriş kodu gönderin ve google recaptcha ile beraber o kodu isteyin.
- Eğer kullanıcı 15 kere bu işlemi tekrarlarsa form girişini kapatın
DDOS Saldırıları
- Sitenizi cloudflare eklerseniz bu saldırılardan kurtulabilirsiniz.
PHP'de temiz ve güvenli kodlar yazın.
- Yazılımınızı güncel tutun.
- İlk işiniz form kullandığınız yerlerde form kontrolünü yapın.Bu kodları inceleyebilirsiniz: trim, addslashes , htmlentities , strip_tags, htmlspecialchars
- Eğer biliyorsanız php framworkler kullanın.
- Xss ve sql injectiona karşı önlem alın. Pdo kullanarak sql injectiontan kurtullabilirsiniz.
- Sitenize ssl sertifikası ekleyin.
- Temel Kurallara uyun örnek db.php dosyasını require ile çağırın
Sonuç
Sonuç olarak yukarıdaki önlemler sitenizi genel olarak güvenli tutmanızı sağlar. Umarım işinize yarar.