草庐IT

安全开发

全部标签

php - CodeIgniter 应用程序中的 URL 安全性

免责声明:我是网络开发新手。场景:我使用CodeIgniter构建了一个应用程序,最好将其描述为事件日历。应用程序中有一个共享功能,允许您与其他人共享您的事件日历。登录后,用户可以前往共享页面,并从与他们共享事件日历的人员列表中进行选择。目前,当用户选择与他们共享事件日历的人的姓名时,会生成以下URI:http://example.com/folder/controller/method/idid部分是数据库中与个人共享日历的用户的owner_id。问题:很容易将URL的id部分更改为数据库中另一个用户的owner_id。这允许这样做的任何人访问未授权共享其事件日历的个人的事件日历。问

php - PHP 开发人员的 Cocoa 技巧?

我是一名PHP开发人员,我使用MVC模式和面向对象的代码。我真的很想为iPhone编写应用程序,但为此我需要了解Cocoa,为此我需要了解Objective-C2.0,但为此我需要了解C,为此我需要了解编译语言(相对于解释语言)。我应该从哪里开始?我真的需要像Joel所建议的那样从普通的旧“C”开始吗?警告:我喜欢制作实用的小部件,而不是优雅的理论。 最佳答案 是的,您最好先学习C,然后再学习Objective-C。有一些资源可以帮助您克服C和Objective-C语言的学习曲线:UliKusterer的在线图书Mastersoft

php - 将网页开发与网页设计分开

我是一名网络开发专业的学生,​​我有一个关于业务的问题(放学后,找工作等)。现在,我的大学教会了我很多东西,我自己也学到了很多东西。我们经常使用XHTML1.1、CSS2.1、Javascript(主要是表单检查)和PHP,我们所有的代码都必须符合W3C(在线验证器),否则我们甚至得不到分数。就我个人而言,我已经稍微弄乱了jQuery,明年我们将获得ASP.NET和LINQ。我也相当了解MySQL,但我不认为自己是专家。问题是,虽然我喜欢编写网站/应用程序代码并寻找新的东西和方法,但我在设计/“让它看起来很漂亮”方面的技能非常糟糕。我想知道的是,在企业中,这对工作机会有何影响?我的意思

php - 我应该使用什么开发记事本?

我需要一个好的(免费)开发记事本的推荐,以便在我的新macbook上工作,主要用于PHP、AJAX等。 最佳答案 TextWrangler是一款免费的Mac文本编辑器,内置了PHP支持。 关于php-我应该使用什么开发记事本?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/929535/

Android移动应用开发之EditText及内容获取

文章目录文件目录activity_main.xmlic_baseline_account_box_24.xmlMainActivity文件目录activity_main.xmlLinearLayoutxmlns:android="http://schemas.android.com/apk/res/android"android:layout_width="match_parent"android:layout_height="match_parent"android:orientation="vertical">EditTextandroid:hint="请输入用户名"android:id=

微信小程序开发-微信支付功能【WxMaService 获取openid,WxPayService建微信订单,接收微信支付异步通知回调方法,附有完整前后端代码】

前提:对小程序开发有一定的基础;小程序已发布使用,已开通微信支付,关联商户号。微信小程序平台:小程序平台微信开发者文档:开发者文档微信小程序支付API地址:微信支付文档地址微信支付平台:微信支付平台地址一、微信公众平台设置1、微信支付设置开通微信支付和商户号,关联商户号【需公司信息、银行账户等,按提示逐步完成即可】:2、商户平台设置登录微信支付商户平台-账户中心-账户设置-API安全-申请证书、设置秘钥【按提示逐步完成即可,秘钥必须32位】,使用超级管理员账号进行设置;下载API证书apiclient_cert.p12的文件二、代码实现1、java后端引入依赖、设置微信小程序配置Java后端使

php - 单个开发人员是否需要版本控制系统或代码存储库?

为什么我需要使用版本控制系统或存储库?我自己从头开始编写代码,并在相当大的项目中随着数据库的更改而更改Web代码。 最佳答案 您不必这样做-但我发现它使开发变得容易得多。对我有帮助从我的程序中删除大量注释代码回到旧版本(找出为什么它适用于旧版本而不适用于当前版本)我的备份策略在学习曲线之后我很确定你会喜欢它 关于php-单个开发人员是否需要版本控制系统或代码存储库?,我们在StackOverflow上找到一个类似的问题: https://stackoverfl

php - 更好的 $_GET 安全性

我的PHP很生疏。我有一个通过get传递给脚本的md5散列,然后我像这样获取它:$id=$_GET['id'];显然这里存在安全风险...我正在考虑检查字符串长度以确保它的长度为32个字符,但这对我来说似乎不太可靠。我还能做些什么来让它更安全?谢谢 最佳答案 您可以使用正则表达式进行验证,以确保它只包含字母数字字符。例如像这样(我的PHP也生锈了):if(preg_match("/^[A-Fa-f0-9]{32}$/",$id)>0){//Allgood} 关于php-更好的$_GET安

登录应用的PHP安全性

嘿,你们所有的PHP极客和黑客,如果你们中的一些人听了;o)我正在为一些即将推出的网站创建一个登录系统,我相信很多人会使用它-或者至少我希望如此:)所以,我的问题是:什么时候我的登录系统和类似的东西足够安全?它会“足够安全”吗?我得到了表单验证,我在其中检查了发送到数据库的内容。我的密码是md5散列的。人们被告知要创建强密码。是否有一种叫做:“足够安全”的东西?我在想:所有像facebook之类的大网站,一定比这个多吗?这是我需要的东西吗?如果是这样,怎么办?一些链接和类似的东西,会很好。在此先感谢:o) 最佳答案 安全是一个永无止

PHP session 安全

我不久前查过这个,它对我来说仍然很模糊。当我使用它时,我想知道以下关于session的事情是否正确:$_SESSION['username']="pete";$_SESSION是一个全局变量,只能在服务器上改变当声明$_SESSION['username']时,将在客户端设置一个cookie这意味着客户端可以查看数据但不能编辑当声明$_SESSION['username']时,服务器端也会设置一个cookie如果第三个陈述是正确的,那么为什么我登录后找不到其中包含用户名的cookie?我确实找到了一个sessioncookie,但它包含类似tkcsq66lucpra9m7j3ogqol