La mejor manera de asegurar un formulario PHP "simple" [cerrado]

Navega tus respuestas
1

Por eso me encargaron la creación de un formulario, la recopilación de algunos datos personales. Creo que escribir en un archivo de texto haría la vida más fácil que una base de datos MySQL.

He leído en enlace y me preguntaba qué otras cosas debería tener en mente.

  • Siguiendo a OWASP
  • HTTPS

¿Tengo razón al pensar que escribir en un archivo de texto haría la vida más fácil y / o más segura que usar MySQL / MariaDB?

El formulario es básicamente un formulario "registra tu interés", por lo que contendría:

  • título
  • nombre de pila
  • apellido
  • dirección de correo electrónico
  • dirección postal

Estoy pensando que una solución de base de datos es el camino a seguir, ya que necesitaríamos verificar sus correos electrónicos. Teniendo esto en cuenta, ¿sería suficiente una verificación de cadena de consulta junto con un ID que deben escribir?

    
pregunta pee2pee 23.03.2017 - 11:46
fuente

3 respuestas

3

No, una base de datos es la mejor para almacenar información recopilada de un formulario web, ya que puede consultarla mucho más fácilmente que un archivo de texto. Seguir OWASP y usar HTTPS son las mejores prácticas, y para una forma simple debería ser más que suficiente desde la perspectiva del formulario.

    
respondido por el Ryan Kelso 23.03.2017 - 12:06
fuente
0

Una cosa importante a tener en cuenta es hacer validaciones del lado del servidor, ya que la validación del lado del cliente, por muy elegante que sea, puede desactivarse.

    
respondido por el Carlos Gomez 23.03.2017 - 13:50
fuente
0
  

Creo que escribir en un archivo de texto haría la vida más fácil que una base de datos MySQL.

La escritura es más fácil en un sistema de prueba, pero en producción, comenzará a tener muchos problemas. El rendimiento de lectura disminuirá rápidamente a medida que el archivo crece. Necesitará bloquear la semántica para evitar modificaciones concurrentes y el rendimiento de escritura disminuirá. La estructura de los datos será inmutable sin modificar todo el código que accede a ellos. Solo estará disponible en el host donde se encuentra el servidor web (a menos que vaya para estrategias de bloqueo aún más complejas). Tu sistema no se escalará fácilmente.

  

Estoy pensando que una solución de base de datos es el camino a seguir, ya que necesitaríamos verificar sus correos electrónicos

No veo por qué eso tiene algo que ver con la elección de almacenamiento.

  

¿sería suficiente una verificación de cadena de consulta junto con un ID que deben escribir?

Esa es una pregunta completamente independiente, y no podemos decirle cuáles son sus requisitos de verificación.

    
respondido por el symcbean 23.03.2017 - 14:25
fuente

Lea otras preguntas en las etiquetas

¿Proxy entre el servidor web en DMZ y el servicio SOAP en la red interna? Escaneando una red a través de una conexión de línea dura a una NIC de conmutador por cable en modo promiscuo