私は自分のウェブサイトでログイン用のアプリケーションで使用しているネットからログインスクリプトを取得していますが、より安全なものにしたいのですが、mysql実際のescape.can以外のログインを保護する方法は何ですか?あなたはまた、ハッカーが攻撃できるログインのループホールが何であるかを教えてくれます。phpmysqlで何が良いのですか?phpmysqlでログインをより安全に作成する方法mysqlの実際のエスケープ以外の方法は?
最も露出したサイトが学んだことを利用してください。 WordPressや、ソースコードをダウンロードできる他の主要なサイトをコピーしてください。これは再発明したいホイールではありません。
プリペアドステートメント/ PDOを使用すると、悪質なクエリをコードに挿入することができます。
リンク:
あなたはまだので、ユーザーはちょうど彼らが自分のユーザ名として好きなことはできませんregexであなたの入力を検証する必要があります。例えば、私のユーザ名は<script type="text/javascript" src="http://malicioussite.com/bad.js"></script>とする。あなたが入力または出力のいずれかを消毒しない限り、あなたのすべてのページで自分のユーザー名で私の悪意のあるコードを実行することができます。
この貴重な情報ありがとう – test