Een PHP-applicatie beveiligen

In onze PHP-applicatie kunnen we vanuit onze code vier verschillende opdrachten uitvoeren in de databank:

  1. Create: nieuwe informatie aan de databank toevoegen.
  2. Read: informatie in de databank zoeken en weergeven.
  3. Update: informatie die in de databank zit aanpassen.
  4. Delete: informatie uit de databank verwijderen.

Afhankelijk van de bedoeling van je applicatie, lijkt het beperken van bepaalde mogelijkheden voor bepaalde gebruikers niet slecht... Ben je niet mee? Een paar voorbeelden:

  • - In een blogsysteem mag elke bezoeker wel de artikels lezen, maar niet iedereen mag artikels toevoegen of verwijderen.
  • - In een online shop kunnen mensen wel producten toevoegen aan een winkelmand (een "update" van het aantal producten in de  databank), maar hij/zij mag geen producten uit de winkel verwijderen of er nieuwe producten aan toevoegen.
  • - Op Facebook kan iedereen zijn eigen berichten aanpassen en verwijderen. Maar je kan geen berichten van anderen verwijderen


1. Servers weten niet wie je bent

Nog niet helemaal klaar. Tijd voor wat koffie.

2. Aanmelden vereist

Nog niet helemaal klaar. Tijd voor wat koffie.

3. Koekjes van eigen deeg

Nog niet helemaal klaar. Tijd voor wat koffie.

4. Pagina's beveiligen

Nog niet helemaal klaar. Tijd voor wat koffie.

home