我正在制作一个接受信用卡号的非常小的表格，此后不久将被清除。当它们存在于数据库中时，我希望它们以舒适的加密状态存在。不幸的是，在我多年的网络开发、编程和数据库开发中，我从未有机会在加密领域自学。有没有比较容易实现的加密信用卡号的方法可以快速实现？一组函数、类，或者任何可以完成工作并且做得很好的东西？我借此机会就这个问题进行self教育，但由于时间紧迫，我需要的不仅仅是插入正确方向。语言:PHP/存储:MySQL 最佳答案 最好的方法之一是简单地使用MySQL进行加密/解密。查看这些函数:http://dev.mysql.com/do

我正在开发一个小型网站，我将允许用户在其中创建帐户，但在授权安全方面我一无所知。我使用codeigniter在PHP中构建了我的项目，并找到了一个可以为我处理授权的库(TankAuth)。它以安全的方式存储密码，但我仍然担心用户将密码发送到我的服务器时的部分。一种简单的方法是在请求后发送密码，但我猜想嗅探这样的密码很容易。在将密码发送到我的服务器之前，我应该在客户端对密码做些什么吗？有什么好的JavaScript库吗？ 最佳答案 正如其他人所说，SSL是首选方式。DavidWotever提到了哈希-对过程进行了详细讨论here另一种

如何让cakephp的Auth组件创建、使用和存储带有密码的随机盐？ 最佳答案 您可以从这里开始http://book.cakephp.org/view/566/Change-Hash-Function，并将$authenticate变量设置为您的用户模型:classUserextendsAppModel{functionhashPasswords($data){if(isset($data['User']['password'])){//Gettheusertogetthesalt$user=$this->findByUserna

有哪些好的选项可以限制允许用户输入表单域的html标签类型？我希望能够在客户端(大概使用JavaScript)、PHP中的服务器端(如果它对用户的浏览器来说太重)，并且可能在适当的情况下将两者结合起来。实际上，我希望用户能够使用与Stackoverflow上相同的标签集提交数据，也许还可以加上标准的MathML标签。表单必须接受UTF-8文本，包括亚洲表意文字等。在应用程序中，用户必须能够提交带有基本html标签的文本条目，并且这些条目必须能够以对用户安全的方式正确呈现的html显示给(可能不同的)用户用户。我计划使用htmlspecialchars()和htmlspecialchar

我有共享主机，在我自己的用户空间内运行三个不同的.com域。一个作为实际的托管计划主域，另一个是通过URL重定向和域指向的子域。其中一个订阅是Wordpress博客，我担心攻击者会利用Wordpress中的安全漏洞访问我的虚拟保护伞下的其他网站。如果博客本身被破坏了，我不会因为它而失眠。但如果其他网站被钉牢，我会很伤心。我可以使用什么样的服务器权限等来隔离该博客？它完全包含在自己的子目录中。如果需要，可以提供更多详细信息，我是新手，可能遗漏了一些关键信息。谢谢。 最佳答案 这是一个合理的担忧。如果没有正确分离，一个站点中的漏洞将影响

与我之前的问题类似-我不是一个非常有经验的PHP程序员。我对session或安全性一无所知(除了一个小时前我学到的关于md5和sha1withsalt的知识)。我有一个登录系统，我希望创建一个session来存储和加密用户名与时间戳混合的字符串。我知道如何创建字符串，但我对session及其工作原理一无所知。过去一个小时我一直在谷歌上搜索解决方案，但它们似乎都太基础或过时了，我正在寻找具有具体安全性但也很简单(由于我缺乏经验)的东西。假设此字符串已加密，我将如何(在管理页面上)检查用户是否已登录？我知道有类似的问题，但我需要一个完整的外行人的答案，因为我不知道如何实现这个解决方案。感谢

我有一个分类网站，我们的合作伙伴(经营另一个分类网站)需要访问我们服务器上的文件。该文件名为“partner.php”。此文件只是打印出有关我们网站上分类广告的一些信息。因此，对于我们的合作伙伴，他们只需访问“www.domain.com/partner.php?id=1234”即可访问该信息。我打算在Url中添加一个散列，这样外人就无法访问该文件。但我不知道该怎么做...有没有人可以指出正确的方向？我在电话中被告知我可以使用“32位长度的MD5字符串并将其添加到URL”，但我真的不知道如何开始，或者他们的意思是什么？有人知道他们的意思吗？感谢示例。谢谢 最

我有一个网络应用程序，我正在为其构建一个Drupal模块，允许我的客户访问我的应用程序上的某些数据。我打算将secretAPIkey分发给我的客户，他们需要在他们的Drupal模块副本中输入该值。然后这个Drupal模块与我的Web应用程序对话，但我需要确保POST请求确实来自该源。当我的应用程序接收到它时，如何使用这个“key”传递一些信息，它知道:(a)itsfromthatclient'sserver.(b)ithasntbeeneavesdroppedon/copiedandusedbysomeoneelse?我是否应该使用此APIkey作为密码来加密一些与POST请求的其余部

我有一个Joomla!1.5客户要求对其安装的健康状况、SEO和安全性进行审核。乔姆拉!ToolSuite/HISA不再存在；我可以使用任何类似的扩展吗？如果不是，那么在评估Joomla!时通常必须解决的主要问题是什么？网站的健康和安全？谢谢! 最佳答案 我不知道有什么软件可以帮助Joomla分析这个问题。我可以花几个小时来研究这个...，这是简短的版本;-)健康:确保客户端已更新为最新版本的Joomla1.5，其中包括所有最新修复程序，例如:xss、sql注入(inject)等...确保PHP设置正确确保MySQL设置正确随着时间

情况是这样的:我有一个Apache服务器，它托管一个php程序，该程序允许用户登录并且用户可以上传文件，并将他们上传的文件分享给其他人，所以，我在htdoc文件夹中有一个名为“附件”的文件夹，它是存储用户的附件。但是我不希望人们直接访问这个文件夹，我只让一些用户(基于他们的用户权限)获取他们想要的文件，其他人可以访问该文件...比如A上传file_a，分享给B，C，用户B，C可以通过链接dl链接，但是用户D即使他/她得到了链接，但是他/她仍然无法下载，甚至他/她是否正在登录。我怎样才能做这个检查？谢谢。 最佳答案 一种解决方案是将文