سلام

برای برقراری امنیت در پی اچ پی چه راههای رو پیشنهاد می کنید ؟
مثلا برای برقرای امنیت در پسورد ، مثلا پسورد رو هش کنیم ، از توابع ضد اس کیو ال اینجنکشن استفاده کنیم و ...
چطور از ادمین مراقبت کنیم ؟ حق دسترسی پوشه ها رو چگونه تنظیم کنیم و ... .

در مورد کلمه عبور بله بهترین کار اینه که اون رو رمز نگاری کنیم ترجیحا هم این رمز نگاری به صورت غیر قابل بازگشت باشه
پیشنهاد میکنم این لینک رو هم ببینید
http://stackoverflow.com/questions/674904/salting-your-password-best-practices
برای دیگر موارد هم یه جستجو در تاپیک بکنید سریع تر به جواب میرسید چون این موضوع بارها بحث شده و اکثرا هم به نتایج خوبی رسید
موفق باشید

با سلام مر30 از پاسختون ، حتما همه رو جمع بندی می کنم و در این تاپیک قرار میدم .

با سلام مر30 از پاسختون ، حتما همه رو جمع بندی می کنم و در این تاپیک قرار میدم .

سلام .ممنون میشم این کار رو بکنید. در حقیقت عنوان تاپیک این باشه :مواردی که باید در امنیت سایت بکار برد .

البته من تا بحال به این نتایج رسیدم که مطمئنا هنوز کافی نیست :
1. رعایت کردن sessin ها و ذخیره ی آنها در پایگاه
2.عدم ارسال مقادیر بصورت خام در پایگاه داده (از این تابع میشه استفاده کرد)


1. function AntiInject( $Source ){
$Source = htmlspecialchars(trim($Source ));
if(! get_magic_quotes_gpc() ) {
$Source = addslashes( $Source );
}
return mysql_real_escape_string(stripslashes($Source));
}
3.رمز کردن پسوورد در پایگاه.(md5 یا sha1 )
4.مخفی کردن errorها.
5.قرار دادن captcha

آره چیزایی که گفتی خوبه ولی باید موراد زیر رو هم در نظر گرفت .
و البته ، استفاده از شی گرایی و استفاده از یک فریم ورک مثل سموفونی یا ...