CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Ostie Novice
02. september 2018 - 17:58 Der er 3 kommentarer

Hackning?

Måske et dumt spørgsmål..
Men er ved at lave et website med login osv, hvordan kan jeg evt tjekke for at den ikke er nem at hacke? og hvordan finder man evt sikkerhedshuller.. ?
Hvordan tjekker i selv jeres side? :)

Mvh
Avatar billede jakobdo Ekspert
02. september 2018 - 21:16 #1
Sørg for at hav ssl på din side.
Sørg for ikke at gemme brugerens kodeord i plaintext.
Sørg for at have en beskyttelse mod bruteforce angreb (f.eks. X antal forkerte logins inden for et givent tidsrum, så bliver brugeren låst eller lign.)
Anvend 2 factor authentication.
Brug ikke egen login funktion, kig f.eks. på openid.
Avatar billede chalde Seniormester
02. september 2018 - 21:48 #2
Start med at følge owasp10: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf
Avatar billede arne_v Ekspert
02. september 2018 - 21:48 #3
Det er et meget stort emne.

Men du kan laese en masse paa:

https://www.owasp.org/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Batflat CMS Af sabumnim i PHP 0 06/06/202512:37 -
Hvad gør et @ før en funktion Af KurtG i PHP 3 01/06/202513:20 01/06/202518:27
Curl() og JSON Af nemlig i PHP 21 02/05/202516:22 05/05/202519:15
Indsæt "snurrebasse" på side med upload Af KurtG i PHP 12 27/04/202517:31 13/05/202509:32
Udtræk af nyeste post Af uac i PHP 4 05/04/202515:49 05/04/202518:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:16 Rulleliste med opslag Af ABE15 i Excel
I går 12:59 Afslag ved aktivering af Office 2019 :-( Af ErikHg i Office & Kontorpakker
I går 11:58 Windows Telefonlink Af barth i Apps til Windows Phone
I går 11:16 Kontoen er låst i øjeblikket og må ikke logges på Af andershl i Windows
I går 10:15 outlook 2007 Af Gekko05 i E-mail programmer
White papers
Flere white papers »


Premium
Teaser billede
Efter hackerangreb mod Arla er driften tilbage: Selskabet afviser yderligere kommentar
Læs mere »
Borgmester går mod strømmen og vil ikke frigøre kommunen fra Microsoft: "Vi har ikke noget alternativ"
Flere har mistet deres plan-B: Danske it-kunder har fået nye bekymringer på det seneste
Microsofts nye ændringer til partnernetværket er en stor mulighed for distributører: Skal jagte ny forretning
Se alle »
Computerworld
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Test: Dansk Bluetooth-højttaler giver konkurrenterne tæv – og opskriften er ret simpel
Et splinternyt design og et væld af nye funktioner: Her er de vigtigste annonceringer fra Apples enorme konference
Digitaliseringsministeriet skrotter Microsoft: Her er tre anbefalinger til at gøre danske virksomheder digitalt uafhængige
Se alle »
CIO
Teaser billede
Open Source-eksperimentet #2: Farvel Outlook – vi går all in med fri e-mail, kalender og Fritz Kola
Læs mere »
Digitaliseringsministeriet vil droppe Microsoft: Nu reagerer tech-giganten
Caroline Stage udfaser Microsoft i Digitaliseringsministeriet: "Jeg glæder mig meget til at se, hvordan det fungerer i praksis"
I weekenden fik Microsoft sparket af Digitaliseringsministeriet – nu følger Kombit trop
Se alle »
Job & Karriere
Teaser billede
Fungerede ikke: Dropper AI som erstatning for kundeservice-medarbejdere - har nu brug for nye folk
Læs mere »
NNIT har fyret 100 medarbejdere - nedjusterer markant
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Har fælles fortid i Devoteam: Nu etablerer disse fire tunge it-profiler nyt dansk konsulenthus - ser et hul i markedet
Se alle »
White paper
Teaser billede
Sådan får du reel værdi ud af Microsoft Copilot
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »