security
-
如何最好地存储用户信息以及用户登录名和密码 我正在使用Mysql,我假设最好将用户的个人信息及其登录名和密码分离到两个不同的表中,然后在两者之间引用它们。 注意:为了澄清我的帖子,我了解保护密码(哈希,盐等)的技术。我只知
-
在 PHP 中我应该注意哪些安全问题 我刚刚开始学习PHP,我已经在 ASP.Net 开发Web应用程序很长一段时间了。我想知道是否有任何PHP特定的安全错误,我应该注意。 所以,我的问题是每个PHP开发人员都应该知道的顶级安全提示是什
-
md5(uniqid)对随机唯一令牌有意义吗? 我想创建一个令牌生成器,该生成器生成用户无法猜测并且仍然唯一的令牌(用于密码重置和确认代码)。 我经常看到这个代码;这有意义吗? 编辑1:我将此令牌存储在具有唯一索引的数据
-
会话cookie http &secure flag - 你如何设置这些? 刚刚收到安全审计的结果 - 除了两件事,一切都很清楚 不带 http 标志的会话 Cookie。 未设置安全标志的会话 Cookie。 该应用程序是用php编码的,修复建议是: 使用仅 http 标志设置会话 Cookie 使
-
登录名必须是 https 页面 过去,一些安全专家曾表示,登录页面应该在ssl https上。那么,如果我的登录名是显示在所有页面上的块,该怎么办?这是否意味着我的整个网站必须是https? 我读到可以把表格放在http上,但
-
-
散列会话指纹真的有必要吗? 请在投票前仔细阅读... 因此,我见过很多会话管理类,这些类通过连接用户代理和几个ip块或其他任何东西来创建指纹。他们似乎还添加了一个盐,然后在将其存储在会话变量中之前对该指纹进
-
api security implementation php 我有一个网站,允许用户检查他们的统计数据(上传的文件数量,他们拥有的文件数量,配额,访问类型等) 我在我的网站上创建了一个版块:api.domain.com 这可以通过curl或Web浏览器访问,因为
-
在 PHP 中的 PHPSESSID Cookie 上设置 httpOnly and secure 在 PHPSESSID Cookie 上设置 httponly 和安全标志的推荐方法是什么? 我找到了 。有什么更好的建议吗? 谢谢
-
PHP $_SESSION 一次为多个用户 我想知道 $_SESSION 数组是如何工作的。如果我有很多用户使用我的网站,我需要为每个用户设置一个子数组吗?例如,现在我有 $_SESSION 全局处理是按客户端处理还是仅按整体处理?在登录时设
标签