Если вы хотите проверить, не ломается ли он при использовании с SSL, вы можете легко протестировать диск, загрузив и установив OpenSSL , следуйте этому руководству , чтобы создать самозаверяющий сертификат с OpenSSL установите ваш вновь созданный сертификат на ваш веб-сервер (Apache, если вы используете LAMP или XAMPP) и, наконец, перезапустите ваш веб-сервер. Теперь у вас есть готовый SSL-протокол, попробуйте использовать форму входа через https: // и посмотрите, что произойдет. Если веб-браузер, такой как Firefox, жалуется на ваш сертификат, скажите ему создать исключение.
Именно так вы можете протестировать его по SSL, но что касается "правильно ли он защищен", все становится сложнее. Убедитесь, что вы хотя бы позаботились о:
- Фиксация сессии
- Межсайтовый скриптинг
- Безопасное хранение паролей (хеширование)
- SQL-инъекции
- Защита от грубой силы с помощью дросселирования или использования капч