版权声明:本文为博主原创文章,转载请注明出处!!!(●'◡'●) https://blog.csdn.net/Small_Mouse0/article/details/81234633
【1】密码问题
登录、注册、支付、等等用户输入的密码问题,隐私密码一定要特殊处理,,存入数据库的也需要进行相应的加密
【注册、登录为例】
注册时,如果需要输入验证码之类的,验证码只能使用一次。
注册的密码存库时需要进行加密,不能明文存储。
登录时,可采用检索用户名,查到一条包含用户名、密码的记录。对输入密码进行加密,与检索出来的密码进行对比。
加密时也可以添加干扰内容,,可以添加固定前后项、也可以时间戳等不固定的项插入到密码前后,增加破解密码的难度、
【2】输入问题
跨站脚本攻击【跨站点脚本(Cross-site scripting,XSS)】十分常见,,需要对用户输入的内容进行特殊处理,例如更换掉特殊字符等。
- trim() 函数,去除用户输入数据中不必要的字符(多余的空格、制表符、换行)
- stripslashes() 函数,删除用户输入数据中的反斜杠(\)
- htmlspecialchars() 函数,把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 < 和 >