Защита сайта и директорий через htaccess и htpasswdИнструкция

Рассмотрим интересный способ защиты сайта, или директории (папки) сайта, например с административной частью.

Данный способ достаточно прост, но в тоже время является очень надежным, при условии использования «нормального хостинга», так как данный тип защиты паролем через htaccess и htpasswd строиться средствами самого сервера Apache.

Ещё один плюс данного способа – это то, что происходит защита паролем самой директории и плюс подпапок и абсолютно всех файлов внутри этой папки. Также без авторизации не возможно будет отправить ни $_POST ни $_GET запросов к защищенным файлам…вообще ничего.

Из минусов – этот способ, как правило, подойдет, если пользователей, которые будут иметь доступ, не много…так как для каждого пользователя отдельно генерировать пароль надоест очень быстро.
Читать дальше →

Защита от SQL инъекций в PHP. Фильтрация переменныхОбучающий материал

Очень часто при работе с кодом других PHP разработчиков натыкаюсь на множество участков кода, где происходит обращение для какой либо процедуры к БД и это обращение НИКАК не защищено от SQL инъекций.

Для примера. Полный текст страницы сайта выводиться из БД по её ID, т.е. пользователь видит ссылку на эту страницу такого вида:

http://site.ru/?page=23

В коде PHP это выглядит так:
Читать дальше →