Şu anda sizin herhangi bir web sitesine gitmek olsaydı php, biz, her user.For örneğin izin düzeyini saklamak için bir oturum değişkeni kullanarak bir web sitesi yapıyorum, otomatik alacağı ...
Ben bir proje üzerinde yoğun Ahah kullanarak düşünüyor ve güvenliği hakkında endişe duyuyorum duyuyorum.
Ben (bu sınıfları klasöründe ayrı bir dosyada bulunuyor) bir şifreleme sınıfı çalışması için alınamıyor.
Ben normalde formdan alınan değerleri sterilize etmek benim veritabanı :/ / Fonksiyonu içine saklayarak önce benim formu girişleri sterilize etmek için bu işlevi kullanın.
Olası Çoğalt: PHP Session Güvenlik Ben sadece bir web uygulaması (ana kod) temellerini kodlama bitirdim ve ben bir temel kullanıcı sistemi entegre ettik.
Ben bu tür kurabiye şifreler, kullanıcı adları ve kullanıcı kimlikleri gibi şeyleri saklamak için güvensiz olduğunu ve bunun yerine bir tanımlama bir SessionId depolamak gerektiğini söylendi.
PHP ve AJAX ile bağlantısını kaldırın kullanıyorum.
Benim web sitesi script.Somebody benim Web Alanı kök dizinine "x76x09.php" veya "config.php" adında bir dosya yüklemek / oluşturmak için yönetilen bir trojan bulaşmış oldu.
Javascript (örn. SWFUpload) tarafından kontrol Flash uploader kullanarak konulardan biri yükleme komut çalıştırırken Flaş kendi oturumu başlar olmasıdır.
Biz son zamanlarda bizim web tabanlı uygulama htmlpurifier hayata geçirdik.
