php post güvenlik

merhabalar, mesela üye ol sayfası için post ekliyorum.
1) htmlspecialchars
2) empty
3) $_POST kontrolu
4) şifreye md5 şifreleme
bunları yapıyorum güvenli olması için yeterli mi? ve ne ekleyebilirim?

-hocam md5 çözülemiyor fakat diğer şifreleme yöntemlerine göre daha kolay tahmin edilebiliyor. sha256 ve md5 şifreleme işlemlerini bir arada kullanabilirsiniz.
-boşlukları silmek için trim, e-posta adreslerini doğrulamak için filter_var($email, FILTER_VALIDATE_EMAIL) fonksiyonlarını kullanabilirsiniz.
kullanıcılardan gelen verilerin türlerini, uzunluklarını, boyutlarını kontrol edebilirsiniz.

şifreyi sha256 kullanıyorum ben, md5 ten farkı var mı bilmiyorum ama md5 çözülebiliyorlar

merhabalar, mesela üye ol sayfası için post ekliyorum.
1) htmlspecialchars
2) empty
3) $_POST kontrolu
4) şifreye md5 şifreleme
bunları yapıyorum güvenli olması için yeterli mi? ve ne ekleyebilirim?

Şifreleme methodu çözümlemez kimse çünkü sıfırdan bir şifrelemeyi çözmek çok güçlü bilgisayar ağı gerektirir.
Basit şifreler çözümlenir.
ÖRN:
123456 = ab13bsadn5234kl32cf şeklinde bir MD5 şifresini veritabanına kayıt ederler ve daha önce böyle bir çözümleme işlemi yapıldıysa ona göre o şifrenin karşılığını alırlar.
O yüzden karmaşık şifreler kullanılması zorunlu kılınır.

md5(sha256($sifre)) gibi çifte şifrelemede yapabilirsiniz, bu tercih meselesi.
Ama şifre kolay olduğu sürece isterseniz 5 metodla şifreleyin, sonuç değişmez.





Mümkünse PDO veya MySQLi nesne tabanlı programlamaya çalışın.
Değilse, tırnak vb. sql inject sorununu ortadan kaldıracak filtreler kullanın.
SQL bağlantı isteklerini mutlaka sonlandırın.

Örn:
addslashes(strip_tags($sifre))
addslashes = tırnak işaretinin önüne ters slash () koyarak etkisiz kılar.
strip_tags = html, xml gibi kodlama içeren metinleri temizler.

ek olarak dediklerinizi yapsam yeterli olur mu? güvenlik için

Şifreleme methodu çözümlemez kimse çünkü sıfırdan bir şifrelemeyi çözmek çok güçlü bilgisayar ağı gerektirir.
Basit şifreler çözümlenir.
ÖRN:
123456 = ab13bsadn5234kl32cf şeklinde bir MD5 şifresini veritabanına kayıt ederler ve daha önce böyle bir çözümleme işlemi yapıldıysa ona göre o şifrenin karşılığını alırlar.
O yüzden karmaşık şifreler kullanılması zorunlu kılınır.

md5(sha256($sifre)) gibi çifte şifrelemede yapabilirsiniz, bu tercih meselesi.
Ama şifre kolay olduğu sürece isterseniz 5 metodla şifreleyin, sonuç değişmez.





Mümkünse PDO veya MySQLi nesne tabanlı programlamaya çalışın.
Değilse, tırnak vb. sql inject sorununu ortadan kaldıracak filtreler kullanın.
SQL bağlantı isteklerini mutlaka sonlandırın.

Örn:
addslashes(strip_tags($sifre))
addslashes = tırnak işaretinin önüne ters slash () koyarak etkisiz kılar.
strip_tags = html, xml gibi kodlama içeren metinleri temizler.

Uzun süredir pure php yazmadığım için şuanlık aklıma gelenler bunlar hocam. Ek olarak owasp top 10 açıkları kontrol edip oradaki maddelere göre önlemler alabilirsiniz.