【问题标题】:Make an html form secure with https [closed]使用 https 使 html 表单安全 [关闭]
【发布时间】:2013-01-22 05:44:36
【问题描述】:

现在,我知道在我们输入的每一行代码中,安全问题都萦绕在我们的脑海中。我最近让自己和我的公司不再使用在线表单生成器,而是自己编写所有表单。在线表单构建器的一个非常好的功能是所有表单都使用 HTTPS 保护。

我想知道使用 HTML、Javascript、PHP 和 CSS 制作自编码表单必须采取的确切步骤。 HTTPS 安全。

我知道,无论我们如何确保在线表单的安全,它都永远不会 100% 保证永远不会被黑客入侵,也没有什么是 100% 万无一失的。我只是想让我的访问者知道我们正在尽自己的一份力量保护他们在线提供给我们的信息。

谢谢你,任何建设性的帮助都非常感谢!

【问题讨论】:

标签: php javascript html https


【解决方案1】:

我不完全理解你的问题:但只要你遵循一个规则,你应该没问题:

  • 不要相信任何用户输入

来自任何用户的任何输入都必须被视为危险。因此,使用前必须对其进行消毒。任何清理都必须在服务器端执行,因为用户可以操纵您的 javascript(或只是禁用它)。

为防止您的数据被网络上的其他人窥探,请使用HTTPS。您不应该只在使用表单的页面上使用 HTTPS,而是在整个网站上

【讨论】:

  • 另外,如果使用 cookie,您可能希望添加 http only 标志和/或 https/secure 标志 cookie
  • @Class 随意将其添加到答案中,也许这是一个好主意:-)。
【解决方案2】:

组件是传输中的数据、您的 Web 应用程序以及应保护的存储数据。对于传输中的数据使用 HTTPS,对于存储中的数据,您应该对其进行加密,对于 Web 应用程序的安全性应该在开发生命周期中加以考虑。

在将数据保存到数据库之前:

  • 在处理之前检查令牌。
  • 过滤所有用户输入。
  • 使用准备好的语句(PDO 和 mysqli)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-11-27
    • 1970-01-01
    • 2012-02-02
    • 2015-05-11
    • 2021-02-16
    • 2016-11-11
    • 2011-10-21
    • 1970-01-01
    相关资源
    最近更新 更多