63
Εικόνα 15: Η κλάση Database. Χρησιμοποιείται για τη σύνδεση με τη βάση δεδομένων.
Η μορφή επίθεσης SQL Injection προκύπτει όταν ένας κακόβουλος χρήστης εισάγει
σε ένα πεδίο χαρακτήρων μιας φόρμας μια κακόβουλη εντολή, με σκοπό αυτή να ‘τρέξει’
κατά την εκτέλεση του SQL ερωτήματος. Η εντολή αυτή μπορεί να επιτρέψει στον
επιτιθέμενο να πλαστοποιήσει την ταυτότητα του, να τροποποιήσει τα υπάρχοντα δεδομένα
της βάσης, να αποκτήσει πλήρη πρόσβαση στην βάση ή και να την καταστρέψει.
4.2.6 Ασφαλής Σύνδεση HTTPS
Εικόνα 16: Σύγκριση των HTTP και HTTPS.
Το HTTPS- HyperText Transfer Protocol Secure αποτελεί την ασφαλέστερη έκδοση
του πρωτοκόλλου HTTP. Κάνει χρήση τεχνικών κρυπτογράφησης δημοσίου κλειδιού (Public