Possible Duplicate:
PHP Session Security




我刚刚完成了网络应用程序(主要代码)的编码,并且集成了一个基本的用户系统。这是我的第一个网络应用程序,所以我想知道应该使用哪些东西来保护它?我已经知道诸如mysql_real_escape_string()strip_tags()之类的东西,但是还有什么呢?我将如何通过cookie和会话安全地存储用户名和密码?任何提示,教程等,不胜感激!

最佳答案

OWASP对于最常见的漏洞有一些非常有用的指南,并提供了有关如何缓解这些漏洞的良好建议。您应该熟悉它们涵盖的attacksvulnerabilities

阅读这些内容可能会花费一些时间,但是阅读内容并不多,阅读也不是特别密集。也许您应该先关注他们的top 10 security risks

10-07 15:51