Php 序列化的表单字符串安全吗
我在我的小型网络站点中使用了大量ajax请求。每当我想提供一些输入,比如用户输入的文本以及一些重要的ID时,我都会将它们放在一个表单中,并使用“.serialize”将其设置为字符串并通过“.getJSON”或“.post”发送。在接收的php文件中,使用“parse_str”使它们分离变量。 整个过程安全吗?我没有其他更好的主意。因此,请就此回复不,这是不安全的 例如,密码表单的序列化字符串可以是“username=hello&password=world”格式,即序列化表单字符串仍然是纯文本,可以在数据包中嗅探Php 序列化的表单字符串安全吗,php,ajax,forms,serialization,Php,Ajax,Forms,Serialization,我在我的小型网络站点中使用了大量ajax请求。每当我想提供一些输入,比如用户输入的文本以及一些重要的ID时,我都会将它们放在一个表单中,并使用“.serialize”将其设置为字符串并通过“.getJSON”或“.post”发送。在接收的php文件中,使用“parse_str”使它们分离变量。 整个过程安全吗?我没有其他更好的主意。因此,请就此回复不,这是不安全的 例如,密码表单的序列化字符串可以是“username=hello&password=world”格式,即序列化表单字符串仍然是纯文本
请确保获得SSL证书并使用HTTPS进行任何用户身份验证。用户提交内容中的安全问题是,其中可能包含代码,如果未正确转义,可能会导致问题。如果要将信息提交到MySQL服务器,应使用
MySQL\u real\u escape\u string好的,除了登录页面,这是否适用于其他带有用户输入的状态消息和附加信息的一般ajax请求?除了以隐藏形式发送用户输入的状态MSG和附加信息之外,您还有其他想法吗?我对用户输入的文本使用htmlspecialchars,然后将它们作为隐藏变量的值包含在表单中。你有更好的主意吗?我使用htmlspecialchars作为用户输入的文本,然后将它们作为隐藏变量的值包含在表单中。你有更好的主意吗?你说的“安全”是什么意思?以什么方式安全?安全的意义上,我想知道我是否创造了更多的可能性,比它应该为一些黑客干扰我的网站,甚至任何大的损害