脚本宝典收集整理的这篇文章主要介绍了PHP 安全小记,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
一切输入都是不可信的
一切输入都是不可信的
一切输入都是不可信的
变量的处理
web 程序中所有 get
post
cookies
update_files
来的变量都是不可信的
对于传入的整数或浮点数可以使用 intval()
或 floatval()
处理
关闭 magic_quotes_runtime
安全掌握到自己的手里 set_magic_quotes_runtime(false)
数据加密
序列化 -> 加密 -> 解密 -> 反序列化
$userinfo = '信息'; //用户信息
$secureKey = '密钥'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前:".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后:".$str;
//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);
//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息:n";
var_dump($uinfo);
密码加密
$password = '密码';
$salt = substr(uniqid(rand()), -6);
echo $salt . "n";
$password = md5(md5($password).$salt);
echo $password;
以上是脚本宝典为你收集整理的PHP 安全小记全部内容,希望文章能够帮你解决PHP 安全小记所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。