開心的一天。
進度
今天開始做作業,把留言板加上身分功能還有管理權限:
看起來是個簡單的功能,卻花了比預期久的時間來完成。也許是在考慮資安問題時想了比較多,希望自己沒有做出漏洞網站 QQ。
目前有考慮到的漏洞:
- 一般用戶、訪客不能進入管理頁面(直接輸入網址也不行)
- 不能透過網址發出偽造的 request 來更改權限
希望這樣有做到基本的安全性…
學到的事情
要讓一個網站不存在漏洞實在要非常細心,很多時候都是自己以為這樣是安全的。但不是這樣子,通常都是沒有想到別人可以這樣攻擊。
huli 說的一句話很有道理「一個網站只要被發現一個漏洞,就會破口大開;可是要把一個網站做的安全,卻要考慮所有可能被攻擊的方式」,當坦要付出的心力比一般人還要多啊 。゚(゚´ω`゚)゚。
題外話
如果時間能重來,希望自已更早開始學程式。
許願池
明天應該能做第二個作業,順利的話就能把 week11 畫下句點。