05-01-15, 14:55 | # 1 |
חבר וותיק
|
ייעול קוד | טופס התחברות
היי חברים,
אשמח להמלצות בנוגע לאבטחה / ייעול של הקוד אימות התחברות שלי. PHP קוד:
__________________
יונתן.
אימייל: jonathan@zeierman.net |
05-01-15, 22:10 | # 2 |
חבר בקהילה
|
1)הכי חשוב לא ככה רושמים הערות.. זה רק עושה יותר נזק מתועלת, אתה יכול להסתכל על פרויקטים קוד פתוח ולראות איך נהוג:
www.github.com בנוסף אין צורך לרשום הערות לדברים שהם ברורים מראש לדוגמה זה מיותר: PHP קוד:
3)הבדיקה שלך של הgroups לא הכי יעילה, בדרך כלל אם אתה רושם אותו קוד כמה פעמים זה אמור להדליק לך נורה אדומה. תצמצם את הקוד כמה שיותר שלא תיהיה לך חזרה על אותו קוד יותר מפעם אחת 4) כבר לא משתמשים בספרייה mysql היא deprecated תעבור לmysqli או לpdo http://php.net/manual/en/book.mysqli.php http://php.net/manual/en/ref.pdo-mysql.php זה הערות כלליות, אם אתה רוצה לעלות טיפה ברמה כדאי שתתחיל לקרוא דברים, תקרא על oop. תקרא על פונקציות נורמליות להצפנה ולא md5 שזה פריץ דוגמה: http://php.net/manual/en/function.password-hash.php הsecurity_code לא ברור מה המטרה אבל הוא לא עוזר יותר מדי, אתה מנסה למנוע csrf? יש על זה גם המון מידע באינטרנט רק תקרא סה"כ בהצלחה כולנו התחלנו ככה אבל זה סגנון קוד שמתאים לתחילת שנות ה2000 ולא בתקופתנו Last edited by אבי בר; 05-01-15 at 22:12.. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|