【发布时间】:2010-12-30 08:54:07
【问题描述】:
那么使用 PHP 和 MySql 的人应该关注什么样的事情才能最大限度地提高安全性。
我做过的事情:
-mysql_real_escape_string 所有输入
- 转义 em 后验证所有输入
- 在我的表名之前放置随机字母数字
-50 个字符 salt + Ripemd 密码
这是我认为我懈怠的地方:
-我对会话和保护它们一无所知。如果您所做的只是:
session_start();
$_SESSION['login']= $login;
并检查它:
session_start();
if(isset($_SESSION['login'])){
-我听说过其他形式的注射,比如跨站注射等等…… - 可能还有很多我不知道的事情。
是否有关于使 php 安全的“清单”/Quicktut?我什至不知道我应该担心什么。我有点后悔现在没有建立 cakephp,因为我不是专业人士。
【问题讨论】:
标签: php mysql security sql-injection