PHP
我不特别但却唯一
这个作者很懒,什么都没留下…
展开
-
做注册时,需要考虑什么问题?csrf(跨站请求伪造) xss(跨站脚本攻击) sql注入
用户登录密码加密防止csrf 攻击 可以在脚本中判断请求头来源,如果不是正常来源,截断请求 用 session 来代替cookie 来跟踪用户会话信息,将修改用户信息的逻辑重写,只允许用 post 方法来请求用户信息防止 xss 攻击 用PHP htmlentities() 函数将字符串转化成实体。防止用户名冲突 可以在用户表中加上唯一索引,如图: 防止手机号冲突...原创 2018-05-23 15:09:22 · 710 阅读 · 0 评论 -
web开发常见安全问题(SQL注入、XSS攻击、CSRF攻击)
SQL注入 SQL攻击(SQL injection),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。原因 在应用程序中若有下列状况,则可能应用程序正暴露在SQL Injection的高风险情况下...转载 2018-05-23 20:17:49 · 947 阅读 · 0 评论