Ver Mensaje Individual
  #1 (permalink)  
Antiguo 28/10/2012, 02:42
wesos
 
Fecha de Ingreso: noviembre-2007
Mensajes: 90
Antigüedad: 17 años
Puntos: 0
Pregunta ¿Seguridad con php y base de datos?

He estado dandole vueltas a esta pregunta por verguenza pero a riesgo de que se rian, quiero plantearla.
Pregunto si es segura mi forma de programar o debo cambiarla para que no entren personas en mi bd sin autorizacion o dañen mi sitio.

Tipo1:
Tengo un form.html que envia datos y variables post y get a una pagina consulta.php.

Duda:
¿Puede alguien crearse una web en su site de forma que envie la misma informacion a mi pagina consulta.php?

Tipo2:
Recibo de un form de otra web y creo sesion en una php.
Código PHP:
session_start();

$_SESSION['asunto'] = $_POST["asunto"];
$_SESSION['pass'] = $_POST["pass"]; 
Y en el resto de webs tengo
Código PHP:
session_start();

$_SESSION['asunto'];
$_SESSION['pass']; 
Duda:
Alguien puede interceptar esos valores que manejo en todas las paginas?

Tipo3:
¿Alguien puede ver este codigo de mi web php?
Código PHP:
$link mysql_connect("ejemploip""ejemplouser""ejemplopass");
mysql_select_db("ejemplobd",$link); 
Duda:
¿Seria mas recomendable enviar las variables a esa web y escribir?:
Código PHP:
$link mysql_connect($variableip$variableuser$variablepass);
mysql_select_db($variablebd,$link); 
Tipo4:
Al registrar un cliente en mi db, guardo su nombre y pass en la bd y claro yo puedo verlas. ¿Eso pasa con todas las paginas webs del mundo? ¿Hay alguna forma de que el cliente al guardar sus datos mas personales yo no pueda verlos por privacidad?

Creo que eso es por ahora..
A esperas de vuestras respuesta, pregunto:
¿Existen webs gratuitas que comprueben la vulnerabilidad de mi sitio de forma eficaz y fiable?