Bazı güvenlik php get ve sonrası işlevleri hakkında puan.
Selamlar, Ben geliştirilen bir site son zamanlarda bir kaba kuvvet ya da Rainbow Table saldırısı ile büyük olasılıkla, tatlıya.
Ben bir Ajax giriş sistemi yapıyorum ve bu ile ajax geçerli eğer, yeni bir oturum kimliği ve kullanıcı kimliği iade giriş sunucu tarafı kontrol edin ... kullanıcı adı ve şifre güvenli Post mi merak ediyorum
Ben bu konu bazen yetişmiş olduğunu fark, ama ben bir karma tuz ve tuzlu karma ile çalışmak nasıl merak ediyorum sadece yet.What konu üzerinde kendimi tamamen emin değil bulmak?
Selamlar, Ben tasarlanmış bir site şu anda hasar kontrolü üzerinde çalışan, bugün tatlıya.
Olası çoğaltmaları: karma tuzlu karma Birçok karma tekrarlamalar vs (hash ()): Tuz her zaman append?
Ben DB görüntüleri depolamak hakkında bu rehberi okuyun.
Ben PHP göreli bir acemi olduğum ve sadece W3Schools tut.The tut yoluma yapmak her zaman (yani çerezler, form verileri vb) dış verileri filtre gerektiğini söyleyerek büyük bir nokta yapar.
O HTTP_REFERER öğrenmek veya herhangi bir HTTP isteği başlık sahte ve güvenilir olamaz.
Peki ne tür şeyler yaptım security.Things üst düzeye çıkarmak için PHP bir kişi kullanıyor olmalı ve MySQL odaklı olması:-mysql_real_escape_string tüm giriş-doğrula em-Yerleştirilen kaçtıktan sonra tüm girişleri ...