Я хочу, чтобы на моем сервере интегрировалась очень простая функция входа в систему. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть сертификат HTTPS / SSL на […]
У меня есть следующий сценарий: клиенты Android общаются с сервером PHP через HTTP Post. PHP-сервер обменивается данными с базой данных mySQL и отправляет результат в виде JSON для клиента Android. Я уже говорил об этом: обеспечение соединения с php-сервером Вывод заключается в использовании TLS / SSL для защиты соединения. К сожалению, мой сервер не поддерживает […]
В моей регистрационной форме у меня есть четыре входа: username password email address web address Невозможно определить, какой из всех доступных методов санитации действительно необходим: strip_tags() substr() mysql_real_escape_string() trim() htmlentities() addslashes() . . . (you may add more) Где-то я обнаружил, что функция must have , где-то эта функция объявлена как deprecated или less valuable […]
Я хотел бы создать хэш-адрес сайта для использования в качестве соли при создании жетонов для извлечения пароля. Я подпрыгивал вокруг stackoverflow, пытаясь понять, как это сделать. Вот процесс перезагрузки: Когда пользователь запрашивает адрес сброса пароля, код генерирует токен извлечения: $token = hash_hmac('sha256', $reset_hash* , $site_hash) * $ reset_hash – это хэш, созданный с использованием функции […]
Я использовал $ _SESSION ['name'] для обработки данных со страницы на страницу. В основном я использовал его для того, чтобы пользователь регистрировался между страницами. На каждой странице я проверяю, является ли значение $ _SESSION [logged_in '] истинным или нет. Если значение true, заставьте войти в систему. В противном случае сделайте что-нибудь еще. Вот как я […]
У меня есть сайт, на котором пользователь отправляет сообщение с использованием AJAX в файл с именем like.php . В этом файле сообщение пользователя отправляется в базу данных и затем отправляет ссылку пользователю. В моем коде Javascript я отключил текстовое поле, которое вводит пользователь, когда отправляет запрос AJAX. Единственная проблема заключается в том, что злоумышленник может […]
Я читал ли нужно, чтобы $ _SESSION ['username'] был экранирован перед тем, как войти в SQL-запрос? и он сказал: «Вам нужно избегать каждой строки, которую вы передаете в sql-запрос, независимо от его происхождения». Теперь я знаю, что это действительно так. Поиск Google показал более 20 000 результатов. Только у Stackoverflow было 20 страниц результатов, но […]