security
-
为什么标准会话生存期为 24 分钟(1440 秒)? 我一直在对PHP会话处理进行一些研究,并遇到了1440秒的值。我一直在想为什么标准值是1440,它是如何计算的?这种计算的依据是什么? 将会话保留多长时间有意义?您会推荐session.gc_maxlifetime
-
-
为忘记密码生成随机令牌的最佳做法 我想为忘记密码生成标识符。我读到我可以通过使用时间戳和mt_rand()来做到这一点,但是有些人说时间戳可能不是每次都是唯一的。所以我在这里有点困惑。我可以用时间戳来做到这一点吗?
-
-
哪些_SERVER美元的变量是安全的? 用户可以控制的任何变量,攻击者也可以控制,因此是攻击的来源。这称为“受污染”变量,并且不安全。 使用 时,可以控制许多变量。、、 和许多其他是客户端发送的 HTTP 请求标头的一部
-
如何使用河豚散列长密码(>72个字符)72 个字符的限制河豚和胡椒建议问题根本问题回到现实世界几乎结论至于使用“秘密”辣椒: 上周我读了很多关于密码散列的文章,Blowfish似乎是目前最好的散列算法之一 - 但这不是这个问题的主题! 72 个字符的限制 河豚只考虑输入密码中的前72个字符: 如您所见,只有前72个字符
-
使用 PHP 的 [最小值 - 最大值] 范围内的随机数 有没有办法根据最小值和最大值生成随机数? 例如,如果最小值为 1,最大值为 20,则应该生成 1 到 20 之间的任何数字,包括 1 和 20?
-
-
-
PHP setcookie “SameSite=Strict”? 我最近在属性“Same Site”上阅读了“RFC 6265”,我看了一些文章,这些文章在2016年4月谈到了,“同一站点”属性已经为Chrome 51和Opera 39实现了...... 我想知道当前的PHP是否支持使用此属性创建cookie
标签