Я хочу, чтобы на моем сервере интегрировалась очень простая функция входа в систему. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть сертификат HTTPS / SSL на […]
Итак, что-то, о чем мне было интересно во время работы над текущим проектом, – это если простое сравнение переменных подвержено атакам типа «SQL Injection», когда одна из переменных вводится пользователем. Моя базовая функция входа в систему работает, беря предоставленное пользователем имя пользователя и используя подготовленный оператор, чтобы найти его в таблице профилей. Если запись найдена, […]
Я разработал свой сайт, который проверяет, зарегистрирован ли пользователь, и создает переменную сеанса с именем пользователя. Это все, что хранится как переменная сеанса. Если я хочу защитить свои страницы (чтобы их могли видеть только зарегистрированные пользователи), я проверяю, установлена ли переменная сеанса. Это безопасно? Или вы можете дать более безопасный метод?
Я пытаюсь прочитать исходный поток ввода из php, используя php: // input. Это работает для большинства файлов, однако файлы размером более 4 МБ игнорируются при загрузке. Я установил post_max_size и upload_max_size в 20M каждый, думая, что это решит мою проблему, но это не так. Есть ли еще один параметр php.ini, который нужно настроить или мне […]