资讯专栏INFORMATION COLUMN

PHP 安全小记

yedf / 2976人阅读

摘要:一切输入都是不可信的一切输入都是不可信的一切输入都是不可信的变量的处理程序中所有来的变量都是不可信的输入的变量组成前都要用处理输入的变量回显在页面或者存入数据库钱都要用函数处对于传入的整数或浮点数可以使用或处理关闭安全掌握到自己的手里数据加

一切输入都是不可信的

一切输入都是不可信的

一切输入都是不可信的

变量的处理

web 程序中所有 get post cookies update_files 来的变量都是不可信的

输入的变量组成 mysql SQL 前都要用 mysql_real_escape_string() 处理

输入的变量回显在页面或者存入数据库钱都要用 htmlspecialchars() 函数处

对于传入的整数或浮点数可以使用 intval()floatval() 处理

关闭 magic_quotes_runtime 安全掌握到自己的手里 set_magic_quotes_runtime(false)

数据加密

序列化 -> 加密 -> 解密 -> 反序列化

$userinfo = "信息"; //用户信息
$secureKey = "密钥"; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前:".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后:".$str;
//将加密后的用户数据存储到cookie中
setcookie("userinfo", $str); 
//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息:
";
var_dump($uinfo);
密码加密
$password = "密码";
$salt = substr(uniqid(rand()), -6);
echo $salt . "
";
$password = md5(md5($password).$salt);
echo $password;

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/22459.html

相关文章

  • 前端小白的面经小记

    摘要:前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。直接现场手敲触发的样式。数组去重如何实现如果用的话,里面如何写排序算法。对象何时被修改心态需要调整好,不紧张不匆忙。 前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。 问题相关 Css 布局方式有...

    FuisonDesign 评论0 收藏0
  • 前端小白的面经小记

    摘要:前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。直接现场手敲触发的样式。数组去重如何实现如果用的话,里面如何写排序算法。对象何时被修改心态需要调整好,不紧张不匆忙。 前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。 问题相关 Css 布局方式有...

    MSchumi 评论0 收藏0
  • 前端小白的面经小记

    摘要:前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。直接现场手敲触发的样式。数组去重如何实现如果用的话,里面如何写排序算法。对象何时被修改心态需要调整好,不紧张不匆忙。 前端小白最近面试几家公司,写点面经分享给大家,同时记录下自己的缺点以供后期补足,各个公司的开发方向不同,请各位理性看待。 问题相关 Css 布局方式有...

    TerryCai 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<