Основы безопасной работы с входными данными в PHP.
При обращении с данными, получаемыми скриптом извне, следует соблюдать особую осторожность. Под внешними данными понимаются значения, передаваемые через web-формы, get-переменные строки url-адреса, cookies-файлы и.т.д. Необходимость соблюдения аккуратности и крайней внимательности при работе с этими категориями переменных объясняется достаточно просто – информация, передаваемая в них, может быть свободно изменена пользователем на любое значение, в том числе и не ожидаемое скриптом, что в свою очередь может вызвать ошибки и сбои в работе всей web-системы. журнал москва на прилавок женские журналы журналы бесплатно

Идентификация, аутентификация, администрирование действий пользователей. Общие понятия.
Использование слабозащищенных каналов передачи информации дает потенциальную возможность осуществления злонамеренных действий. В связи с этим одной из наиболее приоритетных задач информационной безопасности является применение инструментов проверки подлинности взаимодействующих сторон. Для решения данной проблемы используется набор специальных приемов, дающий воз-возможность проверить подлинность каждой из сторон.

Электронно-цифровая подпись и электронный документооборот
Цифровая подпись — атрибут электронного документа, используемый для защиты информации от несанкционированного использования и подделки. Цифровая подпись формируется путем криптографического преобразования информации с закрытым ключом, что позволяет определить владельца сертификата ключа подписи и обеспечить неотказуемость подписавшегося от документа, а также проверить полученную информацию на отсутствие ошибок и неточностей.