He estado dandole vueltas a esta pregunta por verguenza pero a riesgo de que se rian, quiero plantearla.
Pregunto si es segura mi forma de programar o debo cambiarla para que no entren personas en mi bd sin autorizacion o dañen mi sitio.
Tipo1:
Tengo un form.html que envia datos y variables post y get a una pagina consulta.php.
Duda:
¿Puede alguien crearse una web en su site de forma que envie la misma informacion a mi pagina consulta.php?
Tipo2:
Recibo de un form de otra web y creo sesion en una php.
Código PHP:
session_start();
$_SESSION['asunto'] = $_POST["asunto"];
$_SESSION['pass'] = $_POST["pass"];
Y en el resto de webs tengo
Código PHP:
session_start();
$_SESSION['asunto'];
$_SESSION['pass'];
Duda:
Alguien puede interceptar esos valores que manejo en todas las paginas?
Tipo3:
¿Alguien puede ver este codigo de mi web php?
Código PHP:
$link = mysql_connect("ejemploip", "ejemplouser", "ejemplopass");
mysql_select_db("ejemplobd",$link);
Duda:
¿Seria mas recomendable enviar las variables a esa web y escribir?:
Código PHP:
$link = mysql_connect($variableip, $variableuser, $variablepass);
mysql_select_db($variablebd,$link);
Tipo4:
Al registrar un cliente en mi db, guardo su nombre y pass en la bd y claro yo puedo verlas. ¿Eso pasa con todas las paginas webs del mundo? ¿Hay alguna forma de que el cliente al guardar sus datos mas personales yo no pueda verlos por privacidad?
Creo que eso es por ahora..
A esperas de vuestras respuesta, pregunto:
¿Existen webs gratuitas que comprueben la vulnerabilidad de mi sitio de forma eficaz y fiable?