Можливості РНР, можуть бути сумісні з будь-яким браузером, оскільки кінцевим результатом є
        лише  Html-Сторінка.  Використання  чогось  більш  складного,  ніж  примітивний  варіант  Javascript,
        приводить до необхідності обліку відмінностей між можливостями версій окремих браузерів
              З  погляду  захисту,  для  перевірки  даних  варто  використовувати  серверні  сценарії,  тому  що  в
        цьому випадку вихідний код не буде видно користувачу.
              При перевірці даних засобами Javascript користувачі можуть  бачити вихідний код  і, можливо,
        обходити його.
              Усі  необхідні  дані  можна  зберігати  на  сервері  (у  вигляді  файлів  і  записів  бази  даних)  або  на
        комп'ютері користувача (у формі cookie-наборів).
              Більша  частина  даних,  що  зберігаються,  повинна  перебувати  на  веб-сервері  або  в  базі  даних.
        Якщо інформація зберігається за межами системи, не можна бути впевненим у надійності її зберігання
              Інтернет
              Як  і  у  випадку  комп'ютера  користувача,  характеристики  Інтернету  також  не  піддаються
        контролю, однак їх не можна ігнорувати при проектуванні системи.
              Інтернет  має  безліч  властивостей  і  є  принципово  небезпечною  мережею.  При  пересиланні
        інформації з однієї точки в іншу слід пам'ятати, що її можуть переглядати й навіть змінювати інші
        користувачі.

              11.2 Основні принципи захисту

              До основних принципів захисту відносяться:
                пересилати інформацію, враховуючи, що при цьому вона може виявитися доступною іншим
        особам і по шляху може бути змінена;
                ставити  цифровий  підпис  під  інформацією  перед  пересиланням,  щоб  захистити  її  від
        підробки;
                шифрувати  інформацію  перед  пересиланням,  щоб  зберегти  її  в  таємниці  й  захистити  від
        підробки;
                якщо  інформація  є  занадто  секретною,  щоб  не  допустити  найменшої  можливості  її
        перехоплення, підшукати інші способи її поширення (не через Інтернет).
              Приватність і відмова від зобов'язань — це  проблеми при виконанні транзакцій через Інтернет.
              Існує два способи захисту інформації між веб-сервером і Інтернетом:
                SSL (Secure Sockets Layer — протокол захищених сокетів);
                SHТTP (Secure Hypertext Transfer Protocol — протокол захищеної передачі гіпертексту).
              Обидві  технології  забезпечують  приватний,  захищений  від  злому  обмін  повідомленнями  й
        аутентификацію, однак якщо SSL широко розповсюджений, то SHTTP застосовується нечасто.

              Ваша система
              Ваша  система  є  тою  частиною,  якою  можна  керувати.  Її  компоненти  обрамлені  на  рис.1
        прямокутником.
              Ці  компоненти можуть  бути фізично розділені й з'єднані мережею,  або ж  існувати на одному
        комп'ютері.
              Можна  практично  не  турбуватися  про  безпеку  інформації,  пересиланням  якої  через  Інтернет
        займаються  продукти  незалежних  розробників.  Автори  цих  програм  приділили  їй  достатню  увагу.
        Якщо  використовується  остання  версія  широко  розповсюдженого  продукту,  то  про  всі  відомі  на
        теперішній момент проблеми можна довідатися скориставшись засобами пошуку в Мережі.
              Якщо  інсталяція  й  конфігурування  входять  у  ваші  обов'язки,  доведеться  перевірити,  як
        встановлено й сконфігуровано програмне забезпечення.
              Чимало помилок у захисті системи є результатом не правильного системного адміністрування.
              Загалом випадку більш безпечною (і ефективною) є установка РНР як SAPI-модуля веб-сервера,
        а не його запуск через CGI-інтерфейс.
              Насамперед, визначається тим:

                                                            184