Bana PHP kitaplığı veya framework ben profesyonel ve güvenli kimlik doğrulama için kullanabileceğiniz ne benim son soru, yeniden sorayım?
Nasıl yazıyorum / PHP güvenli giriş araya?
Benim web uygulaması onlar giriş yaptıktan sonra kullanıcı hakkında bilgi saklamak için, ve onlar uygulaması içinde sayfadan sayfaya seyahat olarak bu bilgileri korumak için oturumları kullanır.
Benim web sitesi php dosyalarını kullanılarak inşa edilmiştir.
(File_exists ("sayfa / $ page.php")) {(. $ sayfa '. php') içerir;} if? Bu güvenli mi Güvenli ile i cant uzaktan komut vb dahil olduğu anlamına
Benim web uygulaması içine düşük ayrıcalıklı bir yönetici olmayan kullanıcı günlükleri başarıyla, ben $ _SESSION dizi aşağıdaki verileri depolamak olduğum zaman: $ _SESSION = array ('User_id' => 2343, / / ne olursa olsun ...
PDO değil çok uzun zaman önce tablolarını hazırlamıştır, ve, ben anladığım kadarıyla, bu you.For örneğin tüm öncelemeli / güvenliği yok, $ _POST varsayarak ['title'], bir form alanı olduğunu kullanmaya başladı. $ Title = ...
Ben (bu yazının dışında alevleri tutmak için, bunu tarafsızlığını varsayalım) açık kaynak olmaktan mutlaka kapalı kaynak daha bir program daha / daha az güvenli hale gelmez biliyorum.
Bir kişi sitemde kaydeder, ya da açtığında, onlar "thanks.php" gönderilir. Sayfası denetimleri Eğer giriş ya da değil ve konum bu yüzden eğer, ne yapabilirim söyler ve size verir değilse
Tamam, senin benim soru gibi adamlar hiçbiri beri, bana bir HTML forma it.User günlükleri daha soruyorum.
