我的社会安全号码显示如下:1234567890我想这样显示:###-##-7890因此，基本上，屏蔽前五位数字并输入连字符。我该怎么做？谢谢。 最佳答案 $number='###-##-'.substr($ssn,-4);只需将起始部分设为字符串并将其与最后4位数字连接即可。或者在查询本身中执行此操作，例如SELECTCONCAT('###-##-',RIGHT(ssn,4))FROMcustomer... 关于php-掩盖社会安全号码，我们在StackOverflow上找到一个类似的问

在银行网站上填写安全表格时，我一直想知道他们如何知道他们的应用程序是完全安全的。当然，您知道您使用的是SSL，您的帐户“应该”是安全的，并且希望安全问题、帐户限制、超时等应该能保证您的帐户安全。但是测试这个的最好方法是什么？什么决定了您的应用程序的“安全”程度？如果您的代码中某处存在错误怎么办，那么无论您采取多少保护措施都没有关系。我最近为一个网站创建了一个登录名，该登录名将在15分钟后自动注销用户，将在3次尝试失败后锁定他们的帐户，包含一个安全问题，并在SSL上运行。但我需要知道是什么决定了程序的安全性。感谢您的帮助!大都会编辑主要问题是。“测试PHP安全性的最佳方法是什么”。是否有

有什么好处吗sha1(sha1(sha1($password.$salt)));基本上有多个sha1与只有一个sha1sha1($password.$salt); 最佳答案 不要，我再说一遍，不要尝试通过对您的哈希执行“特殊”操作来使您的密码哈希更安全。首先，sha1(sha1(sha1($input)))每次迭代的副作用只有增加碰撞的机会*。增加碰撞的机会是一件非常糟糕的事情。与其亲自动手尝试密码学，何不相信该领域真正的专家制作的库？使用PortablePHPpasswordhashingframework.PHPass实际上使用

以这种方式在登录或注册类中调用__construct()是否安全:function__construct(PDO$DBH,$_POST['1'],$_POST['2']){$this->_user=$_POST['1'];$this->_pass=$_POST['2'];$this->_DBH=$DBH;}我想稍后在这个类中清理用户输入，我不确定我的代码是否适合SQL注入(inject)或XSS，因为类是用原始POST输入构造的？ 最佳答案 如果您知道您清理/使用准备好的语句(即原始POST数据未按原样插入查询)，那么这样做很好。事

基本上，我想问一下是否有人在创建大型电子商务项目时遇到过YiiFramework的安全问题。我的客户希望在这个项目中使用这个框架，根据我以前使用Symfony的经验，我想仔细检查这个问题。Yii很酷，而且越来越流行。Yiipopularityarticle.但总有一个“如果”的问题，我希望我的客户确保他所有的数据都是安全的。并确保我自己。谢谢! 最佳答案 Yii作为一个框架本身是安全的:YiiisequippedwithmanysecuritymeasurestohelppreventyourWebapplicationsfroma

我正在尝试使用注解来保护我的Controller:namespaceVinny\StreamBundle\Controller;useSymfony\Bundle\FrameworkBundle\Controller\Controller;useJMS\SecurityExtraBundle\Annotation\Secure;useSensio\Bundle\FrameworkExtraBundle\Configuration\Route;classHomeControllerextendsController{/***@Route("/home",name="home")*@Sec

我在一个网站上工作，该网站具有根据ID更新和删除数据的功能。现在我担心的是我的url会是www.example.com/public/controller/action/1如果操作是删除，任何人都可以在url中将id从1更改为2，id为2的数据将被删除。保持流程安全的最佳方法是什么。我正在使用Zf2和Doctrine2...请提出任何建议!此外，我将id隐藏在字段中，任何人都可以使用firebug来更改字段中的值，是否有任何方法可以保护数据不受其影响？是否有任何加密-解密方式可以确保它的安全，就像如果有人甚至编辑加密值，解密后它不会产生所需的ID？哪个好？

我已经完成了我的PHP项目开发。它是在我的电脑上本地开发的。现在我已准备好将其上传到我的网络服务器并公开访问。但是，有一件事困扰着我:目前，所有PHP文件以及所有HTML、JavaScript、CSS和图像文件都在我的WWW文件夹中。PHP文件很敏感，因为它们访问MySQL数据库并且通常包含密码和文件路径，这些密码和文件路径旨在对用户保密。如果我将PHP文件留在WWW目录中，我是否担心它们会像其他文件和图像一样对公众开放？我非常害怕熟练的用户可以下载和阅读它们并泄露有关我的网络服务器的secret信息。我的担心合理吗？Web服务器是否自动隐藏.php文件？我应该将PHP文件移动到另一个

我要写一个安全的登录脚本，请问它应该有什么样的组件。目前我想到的是这些基本使用PDO作为mysql数据库的连接器使用SHA512保护密码(是否应该涉及盐/token？)Session和cookie管理，尽量避免sessionid的劫持(你能给我一些关于它的文章吗？)XSS预防(你能给我推荐一篇文章吗？)输入的SQL注入(inject)预防卫生通过https的安全连接注册在使用reCaptcha注册方面登录计算登录尝试次数并在5次失败尝试后阻止，以防止暴力攻击。登录后具有破坏功能的session计时器(12分钟结束session)，单击以更新计时器[有人有这方面的示例吗？我找不到任何]是

我的页面上有这段代码:header("Location:$page");$page作为GET变量传递给脚本，我需要任何安全措施吗？(如果是的话)我打算只使用addslashes()但这会填满URL... 最佳答案 我可以将你的用户转发到任何我喜欢的地方，如果我让他们点击一个链接，这绝对是一个很大的安全漏洞(请登录www.yoursite.com?page=badsite.com)。现在考虑一个场景，其中badsite.com看起来与您的网站完全一样，只是它捕获了您的用户凭据。最好在代码中定义一个$urls数组，并只将索引传递给该数组