Php 保护web应用程序的基本原则?
可能重复:Php 保护web应用程序的基本原则?,php,mysql,security,web-applications,Php,Mysql,Security,Web Applications,可能重复: 我刚刚完成了web应用程序的基本代码(主代码),并且集成了一个基本的用户系统。这是我的第一个web应用程序,所以我想知道我应该使用哪些东西来保护它?我已经知道类似于mysql\u real\u escape\u string()和strip\u tags()的东西,但是还有什么呢?如何通过cookie和会话安全地存储用户名和密码?非常感谢任何提示、教程等 对最常见的漏洞提供了一些非常有用的指导,并就如何缓解这些漏洞提出了良好的建议。你应该熟悉它们的封面 通读这些可能需要时间,但内容
我刚刚完成了web应用程序的基本代码(主代码),并且集成了一个基本的用户系统。这是我的第一个web应用程序,所以我想知道我应该使用哪些东西来保护它?我已经知道类似于
mysql\u real\u escape\u string()strip\u tags()real\u escape\u stringindex.php?newsid=3的URL读取newsid=n
,请确保$\u GET['newsid']
是整数,方法是在$\u GET['newsid']
之前添加(int)
一些非常基本的东西;)希望链接对我有帮助。对我帮助很大
real\u escape\u string
只对抗MySql注入。此外,当用户必须输入一个数字时,例如,从类似index.php?newsid=3的URL读取newsid=n
,请确保$\u GET['newsid']
是整数,方法是在$\u GET['newsid']
之前添加(int)
一些非常基本的东西;)希望链接能有所帮助。网上有很多关于这方面的资源。这里有一个与之相关的主题:。还有一个:是一个传奇性的问题,涉及同一主题。网上有很多关于这个问题的资源。这里有一个与之相关的主题:。另一个:是一个涉及同一主题的传奇性问题。有一件事让我感到困惑的是,我在很多地方(包括ggg提供的链接)都读过,没有在cookies中存储用户名和密码。那么,如何存储它们,以便用户不必每次都登录。或者,我不应该将它们作为纯文本存储在cookie中(md5编码它们?),而是使用会话ID。会话ID在cookie中,在您的服务器上,您可以将用户名和其他会话变量与该ID相关联。请注意,会话ID也存在安全风险,因此一定要仔细阅读(例如,会话固定)。但是,一旦用户关闭浏览器,会话和数据之间的连接不会丢失吗?如果会话ID保存在cookie中,则不会丢失:)我感到困惑的是,我在许多地方(包括ggg提供的链接)都读到没有在cookie中存储用户名和密码。那么,如何存储它们,以便用户不必每次都登录。或者,我不应该将它们作为纯文本存储在cookie中(md5编码它们?),而是使用会话ID。会话ID在cookie中,在您的服务器上,您可以将用户名和其他会话变量与该ID相关联。请注意,会话ID也存在安全风险,因此一定要仔细阅读(例如,会话固定)。但是,一旦用户关闭浏览器,会话和数据之间的连接不会丢失吗?如果会话ID保存在cookie中,则不会丢失:)