Skip to content
/ 610-crud-basicos-basti-chavez Public
forked from PFLC/LAMP-2

A PHP CRUD application demonstrating user data management with MySQL integration, featuring add, view, edit, and delete functionalities, using PHP, MySQL, HTML, CSS, and Tailwind CSS.

0 stars 45 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

PFLC/610-crud-basicos-basti-chavez

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

13 Commits
.github
.github
 
 
images
images
 
 
README.md
README.md
 
 
connect.php
connect.php
 
 
delete.php
delete.php
 
 
display.php
display.php
 
 
edit.php
edit.php
 
 
user.php
user.php
 
 

Repository files navigation

NOTA DE SEGURIDAD: Esta aplicación es una demostración básica y no implementa medidas avanzadas de seguridad. Es importante tener en cuenta algunas consideraciones adicionales para mejorar la seguridad:

Declaraciones Preparadas (Prepared Statements): En lugar de concatenar directamente los valores de entrada en las consultas SQL, se recomienda el uso de declaraciones preparadas. Las declaraciones preparadas separan los datos de las instrucciones SQL, lo que ayuda a prevenir ataques de inyección SQL al escapar correctamente los caracteres especiales y sanear los datos de entrada. Puedes usar PDO (PHP Data Objects) o mysqli para implementar declaraciones preparadas en PHP.

Validación de Datos del Lado del Servidor: Aunque la validación del lado del cliente puede mejorar la experiencia del usuario al proporcionar retroalimentación instantánea, nunca debes confiar únicamente en ella para la seguridad. Siempre realiza una validación adicional del lado del servidor para garantizar que los datos enviados sean seguros y válidos. Esto puede incluir la verificación de la longitud, el formato y la integridad de los datos antes de procesarlos.

Filtrado de Entrada: Filtra y limpia los datos de entrada para eliminar cualquier carácter malicioso o no deseado. Esto puede ayudar a prevenir ataques XSS (Cross-Site Scripting) y otros tipos de vulnerabilidades. Utiliza funciones como filter_input() en PHP o bibliotecas específicas para filtrar entradas de usuario.

Hashing de Contraseñas: Almacena las contraseñas de los usuarios de forma segura utilizando algoritmos de hash robustos como bcrypt o Argon2. Nunca almacenes contraseñas en texto plano o utilizando algoritmos de hash débiles como MD5 o SHA-1.

Control de Acceso y Autorización: Implementa un sistema de control de acceso basado en roles para restringir el acceso a ciertas partes de la aplicación según los privilegios del usuario. Asegúrate de que los usuarios solo puedan acceder y modificar la información que les corresponde.

Actualizaciones y Parches: Mantén tu aplicación y sus dependencias actualizadas para mitigar cualquier vulnerabilidad conocida. Asegúrate de aplicar parches de seguridad y actualizaciones regulares tanto en el servidor como en el código de la aplicación.

Siguiendo estas prácticas recomendadas, puedes mejorar significativamente la seguridad de tu aplicación PHP CRUD y protegerla contra diversas amenazas en línea.

About

A PHP CRUD application demonstrating user data management with MySQL integration, featuring add, view, edit, and delete functionalities, using PHP, MySQL, HTML, CSS, and Tailwind CSS.

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • PHP 100.0%