网站安全
微光丶
行动π
展开
-
thinkPHP防止SQL注入的建议
查询条件尽量使用数组方式,这是更为安全的方式; 如果不得已必须使用字符串查询条件,使用预处理机制(3.1版本新增特性); 开启数据字段类型验证,可以对数值数据类型做强制转换;(3.1版本开始已经强制进行字段类型验证了) 使用自动验证和自动完成机制进行针对应用的自定; 对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用; 不要缓存需要用户认证的页面; 对用户的上传文件,做必...原创 2019-06-12 15:44:35 · 2474 阅读 · 0 评论 -
PHP登录系统安全建议整理
密码要进行加密(自定义加密方式)。 登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 用户表的表名、字段名、密码尽量用不容易被猜到的。 要使用验证码验证登陆,以防止暴力破解。 验证提交的数据是不是来自本网站。 登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 登录失败次数控制 注册时,时间间隔机制,例如1...原创 2019-06-12 18:16:33 · 653 阅读 · 2 评论