security
-
在通过电子邮件发送用户输入的数据之前,我是否需要对其进行清理 我有一个表格,我接受来自用户的姓名,电子邮件和消息。我对名称,电子邮件和消息进行验证,然后使用该功能发送。 我发送邮件是这样的: 我读过关于电子邮件注入的文章,但我无法理
-
如何阻止人们上传带有注射剂的GIF? 我有一个PHP网站,人们可以在其中填写帮助票证。它允许他们上传门票的屏幕截图。我允许上传gif,psd,bmp,jpg,png,tif。收到上传后,PHP 脚本将忽略文件扩展名。它仅使用 MIME 信息标识文件类
-
在php中生成加密安全的随机数 PHP的函数不能给出好的随机数。所以我开始使用据说能提供更好的结果。但这些结果有多好呢?有什么方法可以再次改进它们吗? 我的想法: 这应该给你“完美”的随机数,不是吗?
-
-
-
PHP 中的暴力破解/DoS 防护 [已关闭] 我正在尝试编写一个脚本,以防止在我正在构建的网站上进行暴力登录尝试。逻辑是这样的: 用户发送登录信息。 检查用户名和密码是否正确 如果是,请让他们进来。
-
-
我是否正确使用了 PHP 的 crypt() 函数? 我一直在使用PHP作为在我的数据库中存储和验证密码的一种方式。我将哈希用于其他事情,但用于密码。文档不是那么好,似乎有很多争论。我正在使用河豚和两种盐来加密密码并将其存储在数
-
在 PHP 中安全地创建和销毁登录会话 这是我在网站上控制身份验证的代码。我不确定我的逻辑是否正确。如果用户名和密码正确,则会发生以下情况: 我红色没有在注销时调用session_start(),但如果我没有它,我会收到消息。
-
标签