Dobrý den,
mám webovou aplikaci/informační systém s přihlašováním, s ukládáním dokumentů, ukládáním dat do databáze a dolováním dat z databáze. Web je napsán v PHP, databáze je v MySQL. Kód je napsán v PHP "po staru", tedy procedurálně, bez OOP a bez frameworku. S programováním nemám příliš profesionálních zkušeností, podle toho kód také vypadá :).
Přepracování celé aplikace do frameworku apod. pro mě bohužel v tuto chvíli není východiskem, ač vím, že by to bylo správné.
Rád bych zde proto našel PHP programátora, který by mi formou konzultací pomohl s revizí stávajícího zabezpečení, poradil s doplněním bezpečnostních prvků, bezpečnostní prvky implementoval. Do kódu jsem se snažil zapracovat obranu proti SQL injection, CSRF, ošetřil jsem některé vstupy, ale chtělo by to zkušenější ruku.
ideálním řešením pro mě by bylo společně se na kód podívat a bezpečnostní prvky doplnit, protože chci implementovanému kódu porozumět, ale samozřejmě bude vše o domluvě :) budu se těšit na případné zprávy. Praha