CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Ostie Novice

02. september 2018 - 17:58 Der er 3 kommentarer

Hackning?

Måske et dumt spørgsmål..
Men er ved at lave et website med login osv, hvordan kan jeg evt tjekke for at den ikke er nem at hacke? og hvordan finder man evt sikkerhedshuller.. ?
Hvordan tjekker i selv jeres side? :)

Mvh

Synes godt om

jakobdo Ekspert

02. september 2018 - 21:16 #1

Sørg for at hav ssl på din side.
Sørg for ikke at gemme brugerens kodeord i plaintext.
Sørg for at have en beskyttelse mod bruteforce angreb (f.eks. X antal forkerte logins inden for et givent tidsrum, så bliver brugeren låst eller lign.)
Anvend 2 factor authentication.
Brug ikke egen login funktion, kig f.eks. på openid.

Synes godt om

chalde Seniormester

02. september 2018 - 21:48 #2

Start med at følge owasp10: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

Synes godt om

arne_v Ekspert

02. september 2018 - 21:48 #3

Det er et meget stort emne.

Men du kan laese en masse paa:

https://www.owasp.org/

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Loading billede

Opret Preview

Kategori

Webudvikling kurser

Vi tilbyder markedets bedste kurser inden for webudvikling

Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Hente data fra DEVICE via websocket Af nemlig i PHP	6	25/06/202512:37	25/06/202519:17
Login og redirect Af hrole i PHP	3	24/06/202518:52	24/06/202523:37
Batflat CMS Af sabumnim i PHP	0	06/06/202512:37	-
Hvad gør et @ før en funktion Af KurtG i PHP	3	01/06/202513:20	01/06/202518:27
Curl() og JSON Af nemlig i PHP	21	02/05/202516:22	05/05/202519:15

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

15:30

Ny opdatering lammer systemgendannelse i stribe af Windows-versioner

14:22

Kendt dansk proteinpulver-producent ramt af hackerangreb: Har haft adgang til it-system

13:48

Google ændrer i vilkår for brug af Play Store i Danmark og andre lande

13:02

Microsoft integrerer nu Copilot direkte i dine Excel-celler: Nu kan AI bruges som formel

12:15

Sidder tungt på alle rettigheder: Energinet nødt til at betale millioner til Microsoft for support i et år

11:40

TDC har investeret milliarder i fibernet: Alligevel flygter kunderne

11:02

Microsoft Danmark rokerer rundt i ledelsen og indsætter ny COO: Her er den nye direktion

10:41

ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google

09:15

Kampen om AI’s sjæl: Hvem vinder herredømmet og fremtiden?

08:33

Microsoft ruller ny sikkerhedsopdatering ud i Teams: Det skal du vide

07:56

YouTube vil bruge AI til at gætte din alder: Hvis du er uenige, så skal du vise ID

Vis flere artikler

IT-JOB

Matas A/S

Technical Product Owner – CMS & DAM

Rambøll Management Consulting

Senior Software Engineer

Banedanmark

Applikationsansvarlig for Bentley IT-systemet i Banedanmark

Jyske Bank

Product Owner med forretningsudvikleropgaver til Cash Management

Jyske Bank

IT-supporter til HelpDesk

Seneste spørgsmål Seneste aktivitet

I dag 01:27	Fejl ved betaling på website Af TTA i Browsere
I går 16:24	win. 11 - ingen lyd i højttaler... Af bsn i Windows
I går 13:27	redigere i pdf fil Af lurup i Office & Kontorpakker
18/0810:09	Min skærm bliver sort i korte intervaller Af az_og-1604 i Skærme
17/0822:26	Hjælp til programmering af website Af hamdenlange i Andet programmering

White papers

Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sabio
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
Kemp & Lauritzen
Specialister med særlige evner: Din skjulte konkurrencefordel
Specialisterne
IT i front: Sådan bliver netværk en strategisk driver
TDC Erhverv

Flere white papers »

Premium

Teaser billede

Kendt dansk proteinpulver-producent ramt af hackerangreb: Har haft adgang til it-system

Sidder tungt på alle rettigheder: Energinet nødt til at betale millioner til Microsoft for support i et år

Microsoft Danmark rokerer rundt i ledelsen og indsætter ny COO: Her er den nye direktion

ERP-kæmpe ramt af stort databrud: Er faldet i samme fælde som Pandora og Google

Se alle »

Computerworld

Teaser billede

Guldager: På europæisk sommerferie i elbilen - med apps fra helvede

Test: Den britiske sportsvogn er genfødt som åben elbil – og den lever faktisk op til sin arv

Microsofts seneste opdatering driller: Drev på drev står af

Nørgaard: Jeg bliver nødt til at sige inderligt og dybtfølt undskyld til mainframen

Se alle »

CIO

Teaser billede

160 statsansatte danske it-folk får med storaftale ny arbejdsgiver: Flyttes om få måneder

Han styrer sikkerheden for mere end 10.000 ansatte: En særlig gimmick har vist sig at have stor effekt

I næste måned træder ny stor datalov i kraft: Danske virksomheder skal være klar

Dansk kommune dropper tech-giganter og udvikler i stedet sin egen AI-assistent til 28.000 ansatte

Se alle »

Job & Karriere

Teaser billede

Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension

Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid

Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk

Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til

Se alle »

White paper

Teaser billede

Sådan får du succes med AI i hele organisationen

Fra drift til strategi: IT-chefens genvej til et stærkere netværk

Sådan får du succes med AI i hele organisationen

Sådan sikrer du nem og beskyttet adgang til dine ressourcer

Se alle »