Maison > développement back-end > tutoriel php > Sécurité PHP - Défense en profondeur

Sécurité PHP - Défense en profondeur

黄舟
Libérer: 2023-03-05 22:34:01
original
1398 Les gens l'ont consulté


Prévention en profondeur

Le principe de défense en profondeur est un principe bien connu des professionnels de la sécurité. Il illustre l’intérêt des mesures de sécurité redondantes, prouvé par l’histoire.

Le principe de défense en profondeur peut être étendu à d’autres domaines, ne se limitant pas à la programmation. Les parachutistes qui ont utilisé des parachutes de secours peuvent attester de la valeur des mesures de sécurité redondantes, même s'il ne faut jamais souhaiter que le parachute principal tombe en panne. Une mesure de sécurité redondante peut jouer un rôle important dans l’échec potentiel des mesures de sécurité primaires.

Revenant au domaine de la programmation, adhérer au principe de défense en profondeur nécessite de toujours disposer d'un plan de secours. Si une mesure de sécurité échoue, une autre doit assurer une certaine protection. Par exemple, c'est une bonne pratique de réauthentifier les utilisateurs avant d'effectuer des opérations importantes, même s'il n'y a aucune faille connue dans votre logique d'authentification utilisateur. Si un utilisateur non authentifié prétend être un autre utilisateur d'une manière ou d'une autre, la demande d'un mot de passe peut potentiellement empêcher l'utilisateur non authentifié (non vérifié) d'effectuer certaines opérations critiques.

Bien que la défense en profondeur soit un principe raisonnable, une augmentation excessive des mesures de sécurité ne peut qu'augmenter les coûts et réduire la valeur.

Ce qui précède est le contenu de la prévention approfondie de la sécurité PHP. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www. .php.cn) !


Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal