Los ataques más peligrosos en la actualidad que atentan contra la seguridad de un sitio web son dos: La Inyección de código SQL y XSS, abreviaturas de Cross-site scripting, para Hackear tu sitio.

Como proteger los formularios y evitar la inyección de código SQL en PHP

Captcha es la abreviatura en ingles de “Prueba de Turing pública y automática para diferenciar máquinas y humanos”.
Es una prueba para comprobar que quien introduce la información es una persona y no una máquina.
Se utilizan para impedir que se pueda tener acceso a la función de un script de forma automática.
Para eso se emplean pequeñas imágenes que representan caracteres, en ocasiones distorsionados, los que el usuario tiene que introducir en un cuadro manualmente y de coincidir, se ejecuta la función solicitada.
Estas imágenes se escriben mediante PHP, creando un pequeño archivo con solo unas líneas de código y vincularlo al formulario y viceversa.

En cualquier formulario es necesario usar ciertas reglas para limitar las acciones de acuerdo a su uso.
Se debe utilizar como método en los formularios POST en vez de GET.
En las entradas para introducir contraseñas, en ver de se debe emplear:
En las entradas de texto se puede limitar la cantidad de caracteres usando el atributo “maxlength”.
En los formularios usados para subir archivos como imágenes, fotos, etc. puede limitarse el tipo de archivo a subir, basado en su extensión, así como regular su tamaño.

Related Posts