sikkerhed i phph og mysql

Det handler ikke så meget om viden , mere om erfaring.

Hvis du ikke er erfarn i php kan du hverken forstå, eller udføre sikkerhedsfix i praktis.

Men du kan jo starte med at læse php.net/security og bruge lidt "common sense". Det fixer 99% af dine problemer.

kan du sige mig om der også kan være sikkerheds udfordringer i ASP? jeg ved nemlig ikke hvilke sprog jeg skal vælge

Der vil altid være sikkerheds udfordringer ligemeget hvilket sprog du vælger.

ok, tak skal du have.

Ole

Det er nok egentlig allerede skrevet men det kræver tilbunds gående viden at kode sikkert i hvilket som helst sprog. Årsagen er naturligvis at du som udvikler skal vide lige så meget, og gerne endnu mere, om funktionaliteten af din kode som helhed samt alle enkeltdelene, end den som forsøger at 'knække' koden. Du bør vide hvordan din kode reagere under alle mulige scenarier, fordi det er netop det en seriøs forbryder vil forsøge, at 'presse' din kode til kanten...og gerne ud over :)

Håber ikke du lader dig afskrække af det. Alle udviklerer som har været lidt omkring er sikkert blevet taget med bukserne nede engang eller flere. Men det er ofte blot en katalysator til at blive endnu bedre, da sådanne situationer tvinger udvikleren til at sætte sig ind i hvad der skete og hvordan det kan forhindres fremover. Ofte kunne man faktisk godt tænke sig at en eller anden ville prøve at 'knække' den kode man har lavet, både for at teste om koden er tilstrækkelig, men også fordi det er en rigtig god måde at lære på. Så længe du ikke ligger statshemmeligheder eller andet meget følsomt materialle i din kode, så kan du måske lidt let sagt, 'tage det som gode lærepenge'.

Mvh. Johan

<ole>

Undskyld, jeg lige fyrer en off-topic-kommentar af til windscape:
Fik du nogensinde min mail om Pear-lib'et til JSON - og begrænsningerne for det (jvnf. din artikel om emnet)?

/mvh
</bole>