Általános meggondolások

Lehetetlen megalkotni egy teljesen biztonságos rendszert, ezért az általános hozzáállás a kockázat és használhatóság megfelelő súlyozása. Ha minden felhasználó által beadott adat elfogadásához kétféle biometrikus azonosítás szükséges (mint a retina vagy ujjlenyomat ellenőrzés), akkor rendkívül alapos rendszert készítettél. Azonban így egy alapos kérdőív kitöltése fél órába is beletelhet, ami arra fogja sarkalni a felhasználót, hogy megpróbálja megkerülni az azonosítást. A jó biztonság elég ahhoz, hogy megfeleljen az elvárásoknak anélkül, hogy megakadályozná a felhasználót abban, hogy elvégezze a munkáját. Valójában néhány biztonsági támadás csupán az eredeti célon túllőt biztonsági rendszerek kihasználásából áll.

Egy mondás, amire emlékezned kell: A rendszer olyan erős, mint a leggyengébb láncszem. Ha minden művelet naplózásra kerül, idővel, eléréssel, típussal, stb., de a felhasználót csak egy egyszerű sütivel azonosítod, keveset érsz a naplókkal.

Amikor kipróbálod a kódokat, vedd figyelembe, hogy nincs lehetőséged minden hibát figyelembe venni, még a legegyszerűbb oldalakon sem. A bejövő adat akár teljesen más is lehet, mint amit elvársz, pl. egy rosszkedvű alkalmazott, vagy egy több hónapos szabadidővel rendelkező cracker, akár egy billentyűzeten végigsétáló macska hatásaként. Ezért célszerű logikusan végigtekinteni a kódon, és megkeresni azokat a pontokat, ahol nem várt adatok léphetnek be, és megnézni, hogy milyen manipulációkon megy keresztül csökkentve vagy felerősítve a hiba jelentőségét.

Az Internet tele van olyan emberekkel, akik úgy akarnak nevet szerezni maguknak, hogy feltörik a kódodat, működésképtelenné teszik a webhelyedet, értelmetlen adatokat küldenek be, és más módokon teszik érdekessé a napodat. Nem számít, hogy nagy vagy kis webhelyed van, célpont lehetsz, mert online vagy, mivel van webkiszolgálód, amihez csatlakozni lehet. Sok cracker program nem tesz különbséget méret szerint, csak végiglépkednek az IP blokkokon áldozatokat keresve. Próbálj meg nem közöttük lenni.