我用非常简单的php代码构建了几个网站，到目前为止都很好，但我碰巧现在担心主题“安全”我想知道在PHP中创建登录/身份验证过程的最佳方法是什么这是我目前所做的:在注册过程中，用户提交电子邮件和密码密码将作为md5字符串存储在mysql中，因此除用户之外的任何人都知道。当用户登录时，我做SELECT*FROMusertableWHEREemail=$emailsubmittedANDpass=md5($passsubmitted)那么如果结果数组的大小大于零，则意味着用户存在所以我设置session_start();$_SESSION['logged']='true';$_SESSION

我正在创建一个社交网络，用户可以在其中上传他们的个人资料图片。此图片将以150/150像素的尺寸用于他们的个人资料页面。在主页，即用户事件提要中，我需要将相同的图像设置为75/75像素。这样做的最佳做法是什么动态调整图像大小(timthumb)。调整图像大小并将图像保存在服务器中。 最佳答案 上传照片时创建所需的一组缩略图并另存为[image_name]thumb[size_name].jpg左右:uploaded:file.jpgmedium:file_thumb_150x150.jpgsmall:file_thumb_75x75

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题editingthispost.关闭9年前。Improvethisquestion我将读取和写入数据库的方法放在一起并通过URL公开它们(我使用CodeIgniter框架并使用URL段将参数传递给这些方法)。最初的想法是让我的Ajax脚本调用这些方法。但是，现在我想我可能会将这些方法公开给任何开发人员。我应该怎么做才能确保只有授权的开发人员才能使用我的API？我认为他们应该将APIkey和可能的密码传递给每个方法调用。如果我向他们提供此类详细信息，是否足够安全？此外，我认为我应该支持P

我主要切换到python，但有时我仍然需要处理旧的PHP项目。在我所有的pythonwebapps中，我使用一个嵌入式httpd，它允许我使用print来简单地调试输出，让请求在同一个窗口中记录而不拖尾一些日志文件——更重要的是，它更舒服，因为我不必将PHP内容放在某个htdocs文件夹中或将别名放在我的httpd配置中。现在我想知道PHP是否也有类似的东西。我知道没有原生的内置httpd(尽管我听说它计划在未来的版本中使用)但也许有一些可用的东西可以简单地将请求转发到php-fastcgi...最好是stderr被重定向到的东西开发服务器的stdout/stderr(重定向stdou

我正在用PHP创建一个web应用程序，它将以多种不同的语言(总共大约10种)提供，我想知道您认为什么是设置它的最佳实践一般条款。我的想法是将所有语言都放在同一个域下，并使用诸如“http://myservice.com/de”之类的后缀，其中脚本会在站点进入时执行位置检查并重定向用户。编辑内容将作为数据库中的单个帖子在所有语言之间共享，每种语言都有一个特定的数据列。标记和脚本都将以英文记录，而用户可见的页面和部分将被翻译成从通用单词库文件中收集的各自语言。.htaccess文件提供对文章的所有重写处理，以便以适当的语言显示它们，即“http://myservice.com/de/art

我正在尝试制作我的网络应用程序。快一点。每个页面都有大约20到200张图片，这些图片是从网络上提取的。它们实际上是网站图标，下面的代码行对我来说效果很好。vargoogle_favicon='http://www.google.com/s2/favicons?domain='+domain;我当然可以下载它们并将它们放在我的服务器上。因为我不知道哪种方式是最佳实践，所以我只是将它们从网上拉下来。但是，我想以最好的方式进行，对我来说这意味着最快的方式。是否有答案或取决于托管服务提供商的质量等因素？谢谢 最佳答案 这在很大程度上取决于提

我正在用php实现REST服务。Q1。我可以拆分Controller和资源吗？http://myserver/myCtrl.php?res=/items/1问题2。如果不是，是否有标准规范(如果存在)用于在iis、apache、nginx等上重写以在重写后继续使用http-verb？如果不行，怎么解决？ 最佳答案 对于API(我有一个框架)，我倾向于使用如下所示的URL结构:http://domain.com/api/[resource]/[id]/[subresource]我将所有请求传递给带有.htaccess文件的前端Cont

我们正在从SVN过渡到git，有些概念我无法理解。我们有如下设置:实时服务器，“实时”内部开发服务器，“本地”(git服务器，svn守护进程，所有存储库都驻留在这个服务器上)工作站(iMac)家用电脑(主要是linux电脑)我已将我们的源代码转换为git存储库，并将其提交给“本地”。一切都很好，当我克隆它时，它会将master分支复制到我的本地环境中，无论我在家还是在工作中。pull实时服务器也很有效，它将主分支更改pull入实时环境。但我想有以下可能性:我希望能够在不推送到master分支的情况下在工作站上进行开发和提交，但我希望这些更改也能反射(reflect)在我的家用机器上。换

我是这个Facebook编码游戏的新手，所以偶然发现了一个我认为只有我可能会遇到的错误。我最初想让用户登录以管理他们的页面，但事后想想，客户希望他们的用户也能够发布到他们的个人页面。因此，我向范围添加了publish_stream权限，但仍然坚持只让Facebook出错。我是否必须先将自己从应用程序中停用，就像文档中提到的那样:https://developers.facebook.com/docs/authentication/附上代码，任何帮助都会很棒:$facebook=newFacebook(array('appId'=>$this->app_id,'secret'=>$thi

我们有一个用PHP开发的网络应用程序(餐厅忠诚度平台)。但是这些商家中的大多数并不是一直都有互联网连接。那么，有没有办法将仅商家模块转换为桌面应用程序，以便商家独立工作并在有互联网连接时同步到Web应用程序。 最佳答案 是的，这是可能的，但不像巫师工作。如果您只知道PHP，那么您可以使用Titanium，并部署桌面应用程序。您可以使用本地数据库、XML、jSON或SQLite，并且在第一次连接到互联网时，您可以清除本地数据库并更新远程数据库。 关于php-如何为用PHP开发的web应用程