关于php的一些安全知识
2024-10-16 17:07:33
绝不要以明文形式显示或发送密码。
即使是对密码的所有者也应该这样。
如果你需要 "忘记密码" 的功能,可以随机生成一个新的 一次性的(这点很重要)密码,然后把这个密码发送给用户
你希望接受一个数字型的参数,你可以使用 is_numeric() 或 ctype_digit() 函数来检查一下。永远将数据限制在你运行的范围内。
记住,不仅要验证 $_POST 和 $_GET 变量,
而且也不要放过 cookie 、user-agent 以及 其他所有的不是直接由你的代码生成的数据
最新文章
- javaIO-学习笔记
- Redis(三)节省内部空间优化
- linux shell 字符串操作
- jQuery validate 根据 asp.net MVC的验证提取简单快捷的验证方式(jquery.validate.unobtrusive.js)
- bootstrap 仿实例
- Ubuntu中使用终端运行Hadoop程序
- char* 和 wchar_t* 如何互相转换
- java学习笔记之线程(Thread)
- adb server is out of date. killing完美解决
- Journal Storage Directory not formatted
- css冲刺
- 一目了然了解JAVA集合体系
- kotlin 语法跟 java 的不同
- <;Numerical Analysis>;(by Timothy Sauer) Notes
- pgm12
- JSX语法
- linux下集成开发环境之ECLIPSE--在线调试、编译程序
- 学习 java 编程语言两个月来的感受
- 注解中用于@target的方法annotation/--ElementType.METHOD,ElementType.TYPE对应方法,类接
- day2、购物商城