phpsec और ज़ेंड फ्रेमवर्क 2 एकीकृत किया जाना चाहिए? - PHP, सुरक्षा, ज़ेंड-फ्रेमवर्क, ज़ेंड-फ्रेमवर्क 2

मैं ज़ेंड फ्रेमवर्क 2 के आधार पर एक वेब एप्लिकेशन लिख रहा हूं।

अब मुझे मिला है http://phpsec.owasp.org/ और मैं सोच रहा हूं कि मुझे ज़ेप फ्रेमवर्क 2 को phpsec (ज़ेंड फ्रेमवर्क 2 सुरक्षा को बढ़ाने के लिए) को एकीकृत करने की आवश्यकता है या यदि ज़ेंड फ्रेमवर्क पहले से ही phpsec (या कुछ समान) का उपयोग करता है।

उत्तर:

जवाब के लिए 0 № 1

आपने जो पूछा है वह अधिक व्यक्तिपरक हैसवाल। मेरी राय यह है कि जेडएफ के पास पहले से ही सुरक्षा की एक अतिरिक्त परत की आवश्यकता नहीं है। और यह कई ढांचे के लिए मामला है - हम उनका उपयोग करते हैं क्योंकि उनमें कुछ बुनियादी कार्यशीलताएं हैं (जटिलता के विभिन्न स्तरों में) और सुरक्षा उनमें से एक है। जब आप कस्टम कोडबेस के शीर्ष पर सुरक्षा की एक परत जोड़ना चाहते हैं तो आपको phpsec जैसी चीजों की आवश्यकता हो सकती है, जिसमें पहले से कोई नहीं हो सकता है। ऐसा कहा जाता है कि आप जेडएफ और phpsec में जो कुछ भी कर सकते हैं उसकी तुलना करना चाहते हैं और जेडएफ में लापता हो सकते हैं, क्योंकि phpsec सुरक्षा कार्यक्षमताओं का एक decoupled सेट है।

साथ ही, जेडएफ में सुरक्षा को समझने और लीवरेज करने के लिए ये दो अच्छे लेख हैं, इनमें से एक है आईबीएम - जेडएफ में वेब सुरक्षा में सुधार और दूसरा से है ज़ेड - जेडएफ में बिल्डिंग सुरक्षा


संबंधित सवाल
सबसे लोकप्रिय