我的PHP很生疏。我有一个通过get传递给脚本的md5散列，然后我像这样获取它:$id=$_GET['id'];显然这里存在安全风险...我正在考虑检查字符串长度以确保它的长度为32个字符，但这对我来说似乎不太可靠。我还能做些什么来让它更安全？谢谢 最佳答案 您可以使用正则表达式进行验证，以确保它只包含字母数字字符。例如像这样(我的PHP也生锈了):if(preg_match("/^[A-Fa-f0-9]{32}$/",$id)>0){//Allgood} 关于php-更好的$_GET安

嘿，你们所有的PHP极客和黑客，如果你们中的一些人听了;o)我正在为一些即将推出的网站创建一个登录系统，我相信很多人会使用它-或者至少我希望如此:)所以，我的问题是:什么时候我的登录系统和类似的东西足够安全？它会“足够安全”吗？我得到了表单验证，我在其中检查了发送到数据库的内容。我的密码是md5散列的。人们被告知要创建强密码。是否有一种叫做:“足够安全”的东西？我在想:所有像facebook之类的大网站，一定比这个多吗？这是我需要的东西吗？如果是这样，怎么办？一些链接和类似的东西，会很好。在此先感谢:o) 最佳答案 安全是一个永无止

我不久前查过这个，它对我来说仍然很模糊。当我使用它时，我想知道以下关于session的事情是否正确:$_SESSION['username']="pete";$_SESSION是一个全局变量，只能在服务器上改变当声明$_SESSION['username']时，将在客户端设置一个cookie这意味着客户端可以查看数据但不能编辑当声明$_SESSION['username']时，服务器端也会设置一个cookie如果第三个陈述是正确的，那么为什么我登录后找不到其中包含用户名的cookie？我确实找到了一个sessioncookie，但它包含类似tkcsq66lucpra9m7j3ogqol

我目前正在为我的登录系统重写我的函数脚本(PHP)。以下代码是否安全且是检查用户是否登录的“好”方法？functionloggedin(){$ID=($_SESSION['ID']);$sql="SELECT`online`FROM`users`WHERE`ID`='$ID'";$result=mysql_query($sql);$count=mysql_num_rows($result);$row=mysql_fetch_array($result);if($count==1){if($_SESSION['ID']&&$_SESSION['session_id']){if($row[

我有一个页面page.php如果通过https访问我需要重定向到http因为否则我的谷歌广告不会出现。准确地说，我希望发生以下情况:https://site.com/page.php?blah=foo?bar=blah-->http://site.com/page.php?blah=foo?bar=blah到目前为止我已经尝试过:RewriteCond%{HTTP_HOST}开启RewriteRule^page\.php$http://%{HTTP_HOST}%{REQUEST_URI}[R=301,L]但这行不通。有什么建议吗？ 最佳答案

我知道这样的问题已经被问过一百遍了，但我的有点不同。我知道所有常见和广为人知的安全问题，如SQL注入(inject)、XSS等。但是那些经常出现但大多数时候未被识别或未被判断为漏洞的问题呢？有吗？ 最佳答案 我见过很多作为功能开发但直到为时已晚才被视为安全漏洞的一件事是状态更改GET请求。这些很容易导致cross-siterequestforgery.例如，您的应用程序可能有一个指向http://mysite.com/logout的链接。将用户注销。但是第三方站点可以添加这样的代码:然后当用户加载evil.com上的页面时，他们将退

这个问题在这里已经有了答案:mysqli_real_connect():(HY000/2002):Nosuchfileordirectory(19个回答)关闭3个月前。我已将我的网站上传到服务器，然后我尝试访问，但代码点火器向我返回错误，我找不到任何答案。为什么会这样？我的配置数据库设置如下:$db['default']=array('dsn'=>'','hostname'=>'localhost','username'=>'netservice','password'=>'*********','database'=>'valedastrutas','dbdriver'=>'mysq

functiononeWayEncrypt($string){$salt=md5($string."yHuJ@8&6%4#%([@d-]");$salt2=md5($string."@!#&+-)jU@[yT$@%");$string=hash('sha512',"$salt$string$salt2");return$string;} 最佳答案 使用SHA-512是获得加密强哈希的好主意，但您选择的盐不会增加太多额外的安全性。特别是，盐只有在其值是随机的且无法提前预测时才是好的。这可以防止攻击者预先计算已知散列表来尝试攻击您的数据

我在这里尝试做的是创建一个函数，每次调用时将相同的输入加密为完全不同的输出。此函数的基础是异或，但要防止容易发现字符串中的重复模式。我添加了基于时间和字符串部分的随机散列，以在解密时进行self验证。我所要求的是，如果我在这里犯了任何类型的错误，可能会向有经验的人显示隐藏的文本，而无需对字符串进行暴力破解。(我知道php有一个仅用于加密的模块，但这是一个糟糕的版本，以防加密模块不可用。)第二:我不要求你重写这个函数或为我写一些东西，我要求的是简单的指导我做错了什么。我知道一个可能的安全漏洞是我默认使用salsa，它对空字符串全为零，但优点是这是php中可用的最长哈希，其次，哪个傻瓜会使

从去年开始，各个互联网大厂就接二连三的放出了裁员消息，整个互联网行业好像都处于寒冬状态。微博、小米、滴滴、知乎、拼多多等在内的一大批互联网知名企业，也相继传出“人员优化”的消息。除了国内市场的萧条，国外市场也是不容乐观，比如：马斯克突然开除80%推特合同工，共计4400人扎克伯格正式宣布Meta裁员超11000人亚马逊被曝讲裁员1万人，史上规模最大除了这些大环境的影响，很多公司在招聘方面也越来越离谱，比如最近频繁被爆出的：女子拿offer后没入职遭HR朋友圈晒简历指责长沙一公司HR称喜欢双休是没事业心某大学生线上求职遭HR辱骂「垃圾终归是垃圾」27岁宝妈求职被HR嫌年龄大太原某公司招聘称「没有