php 安全类,php的安全字符串类

最新推荐文章于 2021-07-01 13:41:56 发布
最新推荐文章于 2021-07-01 13:41:56 发布
阅读量58 收藏
点赞数
文章标签: php 安全类

写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串类来产生安全字符串.

这个是security.php

/**

*

* @title 安全字符串类

* @author rainysia

* @version 1.0.0

* @copyright rainysia, 2012-07-05 18:47:13 星期四

* @package default

* @link_me

*

*

**/

/**

* @产生随机字符类

* @参数: len 为自定义的字符长度

* @使用: 实例化该类既可

* $www = new genRandomString();

* $www->len='40';

* echo $www->provideRandString();

* unset($www);

*/

class genRandomString{

public function provideRandString(){

$chars = array('a','b','c','d','e','f','g','h','j','k','m','n','p','q','r','s','t','u','v','w','x','y','z','2','3','4','5','6','7','8','9','A','B','C','D','E','F','G','H','J','K','L','M','N','P','Q','R','S','T','U','V','W','X','Y','Z','_','#','@','%','&','!');

$charsLen = count($chars) - 1;

shuffle($chars);

$grs = "";

$len = "";

for ($i = 0; $i < $this->len; $i++) {

$grs .= $chars[mt_rand(0,$charsLen)];

}

return $grs;

}

}

?>在登录页面index.php中,我们先include '../lib/security.php';

然后在登录页面的提交按钮后,写这样一段php

if(!isset($_COOKIE['WEB_TITLE'])){

$cookievalue = new genRandomString();

$cookievalue->len='20';

$s = $cookievalue->provideRandString();

setcookie("WEB",$s,time()+10803,"/") or die ("客户端禁止cookie");

}else{

echo "欢迎回来";

}

?>其中WEB_TITLE是在网站的配置文件config.ini.php中定义的 (define )

登录时产生一个cookie文件.里面的$value即为这个类生成的.

420a8f87894812df3b47b74017dce37f.png

weixin_39815879
关注
PHP安全的URL字符串base64编码和解码
12-19
如果直接使用base64_encode和base64_decode方法的话,生成的字符串可能不适用URL地址。下面的方法可以解决该问题: URL安全字符串编码: 复制代码 代码如下: function urlsafe_b64encode($string) {    $data = base64_encode($string);    $data = str_replace(array(‘+’,’/’,’=’),array(‘-‘,’_’,”),$data);    return $data;  } URL安全字符串解码: 复制代码 代码如下: function urlsafe_b64d
php安全字符串.zip
07-11
介绍一个php安全字符串,写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串来产生安全字符串.
php安全字符串
rainysia的专栏
07-05 1864
写cookie的value值的时候,看了下google和baidu的cookie文件,里面的value是一长串字符.于是写了个安全字符串来产生安全字符串. 这个是security.php <?php /** * * @title 安全字符串 * @author rainysia * @version 1.0.0 * @copyright rainysia, 201
php字符串安全性测试,PHP里8个鲜为人知的安全函数分析
weixin_30045597的博客
03-11 151
本文实例讲述了PHP里8个鲜为人知的安全函数。分享给大家供大家参考。具体分析如下:安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。这里我们就来看看,在著名的开源语言PHP中有哪些有...
php安全之字符转换
lamp专栏
04-05 8346
php安全 字符转换
php字符串.zip
07-11
在这个"php字符串.zip"压缩包中,我们可以找到一个自定义的字符串,它可能包含了对原生PHP字符串函数的扩展或封装,以满足特定项目的需求。 首先,让我们讨论一下随机字符串生成。在开发过程中,有时我们需要...
生成随机字符串和验证码的PHP实例
12-19
PHP编程中,生成随机字符串和验证码是常见的需求,特别是在创建安全登录系统或者防止自动机器人操作时。这个实例提供了一个名为`RandCheckCode`的PHP,它包含了两个主要功能:`get_code()`用于生成随机字符串,...
php实现的替换敏感字符串.zip
07-11
总之,“php实现的替换敏感字符串”是一个强大的工具,可以帮助开发者在PHP项目中实施有效的安全策略。通过合理使用白名单、黑名单和字符替换功能,可以显著提升应用程序的安全性,降低潜在的安全风险。在实际应用...
php字符串加密解密的
05-03
总结起来,PHP字符串加密解密的是一种工具,它利用了base64编码来进行数据的传输安全处理,但要实现真正的安全加密,还需要结合其他加密算法和良好的密钥管理策略。对于开发人员来说,理解和熟练运用这些概念是...
html安全字符串,将字符串标记为HTML安全
weixin_39831170的博客
07-01 152
我正在尝试构建我的第一个Rails应用程序,并且正在使用Ryan Heath's navigation_helper插件在我的导航中为我提供当前的。我建我的命名路线如下:将字符串标记为HTML安全match 'games' => 'games#index', :as => :gamesmatch 'new' => 'games#new', :as => :newmatch...
【数据结构】【C语言】安全字符串型istring定义与实现
痛苦的时候装出幸福相,这不是那么难做到的事
06-15 438
/*安全字符串型*/ struct istring { size_t maxl; //字符串内存长度,实际有效字符串长度比这个少一个符号,由于最后一个空间放\ 0 size_t l; //字符串长度 uint8_t s[0]; //零长字符串,char数组不连续,uint8_t数组连续 }; /*istring*/ //申请一块内存 ipublic struct istring* istring_create(size_t _length); //释放这块内存 ipubl
UINCODE字符串安全字符串函数(好)
haiross的专栏
04-17 1946
[原]UINCODE字符串安全字符串函数 字符集基础知识 在计算机中,字符都是以二进制编码方式存在于存储中 编码与解码 将字符输入计算机存储的过程似于一个”编码”的过程 而将对应的”编码”显示出来的过程似于一个解码的过程   二进制值本身代表什么含义是可以随意定义的,在内存中用某个2进制的值代表某一个值, 比如说用8位2进制的代表单字节这些,16位,32位等等
URL中的保留和不安全字符
Jack Cheung
11-19 2807
书写URL时要使用US-ASCII字符集可以显示的字符。如果需要在URL中使用不属于此字符集的字符,就要使用特殊的符号对该字符进行编码。如:最常使用的空格用%20来表示,例如:http://www.google.com/new%20123.html。除了那些无法显示的字符外,还需要在URL中对那些保留(reserved)字符和不安全(unsafe)字符进行编码。所谓保留字符就是那些在URL中具有特定
PHP 安全:过滤、验证和转义
一夜长风的专栏
09-02 7723
PS:来自http://laravelacademy.org/post/4610.html 我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据
web安全所需过滤的特殊字符
kaie123的博客
03-07 3637
[1] |(竖线符号) [2] &amp; (&amp; 符号) [3];(分号) [4] $(美元符号) [5] %(百分比符号) [6] @(at 符号) [7] '(单引号) [8] "(引号) [9] \'(反斜杠转义单引号) [10] \"(反斜杠转义引号) [11] &lt;&gt;(尖括号) [12] ()(括号) [13] +(加号) ...
PHP操作MySQL数据库安全过滤与常见操作
然后定义了一些正则表达式(`search`数组)来识别可能的SQL注入攻击,如`UNION SELECT`、`LOAD_FILE`和`INTO OUTFILE`等关键字,并用安全字符串(`replace`数组)替换它们,以此实现防注入功能。 的构造函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值