Hi zusammen,
ich programmiere bereits einige Jahre mit PHP und MySQL und habe schon die ein oder andere Anwendung für meienn Arbeitgeber programmiert.
Die Themen DAtenschutz und Sicherheit waren bei diesen Anwendungen eher uninteressant da keine sensitiven Daten darin gespeichert sind und die Anwendungen für Hacker somit uninteressant sein dürften.
Nun möchte ich aber gerne eine öffentliche Anwendung programmieren, bei der sich Personen ähnlich wie bei einem Forum anmelden können (inkl. gesendetem Email-Link zur Aktivierung usw) und bräuchte hier eine kurze Starthilfe / eure Meinung.
Was ist denn der schnellste und beste Weg um eine "Stand der Technik" und vor allem "Stand der SICHERHEITS-und DATENSCHUTZ-Technik/Anforderun"-komforme Anwendung mit PHP / JQuery / MySQL zu programmieren?
Welches Framework ist das beste?
Oder brauche ich gar kein Framework und kann beispielsweise irgendwie global bei PHP / MySQL einstellen, dass ALLE Daten verschlüsselt übertragen werden sollen.
Viele Grüße und danke schon mal für euren Support.
ich programmiere bereits einige Jahre mit PHP und MySQL und habe schon die ein oder andere Anwendung für meienn Arbeitgeber programmiert.
Die Themen DAtenschutz und Sicherheit waren bei diesen Anwendungen eher uninteressant da keine sensitiven Daten darin gespeichert sind und die Anwendungen für Hacker somit uninteressant sein dürften.
Nun möchte ich aber gerne eine öffentliche Anwendung programmieren, bei der sich Personen ähnlich wie bei einem Forum anmelden können (inkl. gesendetem Email-Link zur Aktivierung usw) und bräuchte hier eine kurze Starthilfe / eure Meinung.
- Was wäre eure Empfehlung bzgl. Framework? Laravell?
- Was muss grundsätzlich zum Thema Datenschutz beachtet werden? Wenn ein User z.B. in der Plattform seine Kontodaten hinterlegt könnte ich als Datenbank-Admin ja theoretisch direkt in die Datenbank gehen und dann die Kontodaten sehen.
Somit müssten doch alle DAten (auch Adresse, Passwörter etc.) KOMPLETT verschlüsselt in der MySQL-Datenbank abgelegt sein, oder sehe ich das falsch?
Leistet so etwas Laravell (oder ein anderes Framework) automatisch. - Wie sieht es mit Parameter-Übergabe von Werten aus? Diese sollten doch idealerweise immer per POST erfolgen, oder? Denn wenn Sie per Get übergeben werden könnte jemand diese ja beliebig anpassen.
Dummes Beispiel (das es so natürlich niemals geben wird): http://www.meine_domain.de/kontostan....php?user_id=1
Hier könnte jemand ja dann einfach die 2 draus machen und hätte den Kontostand des Users 2. - Auch in anderen Bereichen gibt es ja wahrscheinlich zahlreiche Stolperfallen, in die man fallen kann (z.B. Hackerangriff über Eingabeformular (SQL injection) usw.
Was ist denn der schnellste und beste Weg um eine "Stand der Technik" und vor allem "Stand der SICHERHEITS-und DATENSCHUTZ-Technik/Anforderun"-komforme Anwendung mit PHP / JQuery / MySQL zu programmieren?
Welches Framework ist das beste?
Oder brauche ich gar kein Framework und kann beispielsweise irgendwie global bei PHP / MySQL einstellen, dass ALLE Daten verschlüsselt übertragen werden sollen.
Viele Grüße und danke schon mal für euren Support.
Kommentar