Possible Duplicate:
PHP Session Security




我刚刚完成了网络应用程序（主要代码）的编码，并且集成了一个基本的用户系统。这是我的第一个网络应用程序，所以我想知道应该使用哪些东西来保护它？我已经知道诸如mysql_real_escape_string()和strip_tags()之类的东西，但是还有什么呢？我将如何通过cookie和会话安全地存储用户名和密码？任何提示，教程等，不胜感激！

OWASP对于最常见的漏洞有一些非常有用的指南，并提供了有关如何缓解这些漏洞的良好建议。您应该熟悉它们涵盖的attacks和vulnerabilities。

阅读这些内容可能会花费一些时间，但是阅读内容并不多，阅读也不是特别密集。也许您应该先关注他们的top 10 security risks。