J'ai obtenu un script de connexion de net que j'utilise dans mon site Web pour l'application de login.its fonctionnant bien mais je veux le rendre plus sûr. Pouvez-vous me dire quelles sont les manières de fixer un login autre que mysql true escape.can vous me direz aussi ce que seront les trous de boucle dans un login où les pirates peuvent attaquer.je suis un peu à quoi bon dans phpmysqlcréer un login plus solidement dans phpmysql comment autre que mysql real s'échapper?
Répondre
Tirer parti de ce que les sites les plus exposés ont appris. Copiez WordPress ou l'un des autres sites majeurs où vous pouvez télécharger leur code source. Ce n'est pas une roue que vous voulez réinventer.
Vous pouvez utiliser des instructions préparées/PDO pour vous assurer qu'aucune requête malveillante ne peut être injectée dans votre code.
Liens:
Vous devez toujours valider vos entrées avec regex afin que vos utilisateurs ne peuvent pas simplement faire ce qu'ils veulent que leur nom d'utilisateur. Dites par exemple, je fais mon nom d'utilisateur <script type="text/javascript" src="http://malicioussite.com/bad.js"></script>
. Je pourrais alors exécuter mon code maléfique sur toutes vos pages avec mon nom d'utilisateur, sauf si vous avez désinfecté l'entrée ou la sortie.
- 1. Attribuer un nom d'utilisateur unique dans PHPMYSQL
- 2. Comment créer un login pour les clients?
- 3. Comment protéger solidement web.config
- 4. Comment procéder pour créer un login
- 5. Comment utiliser urlencode dans un lien hypertexte utilisant phpmysql
- 6. Confondre dans concaténation de phpmysql
- 7. Recherche en utilisant phpmysql
- 8. Libre Real Real Data publics
- 9. Sur MouseOver doTooltip dans phpmysql
- 10. Comment créer une calculatrice scientifique dans Android comme Real Calc?
- 11. Javascript et PHPMySQL
- 12. Créer un login utilisateur personnalisé pour xpages
- 13. Solidement évaluer les mathématiques simples
- 14. mysql real escape sur un tableau contenant des objets?
- 15. Comment demander un login?
- 16. Est-ce que "long polling" est le moyen le plus efficace pour créer une application Web Real Time?
- 17. C++ Mysql Real Escape String Numéro
- 18. Comment activer auto mysql real escape à toutes les requêtes?
- 19. Passer une commande dans mysql login
- 20. Exponentiation rapide: real^real (C++ MinGW, Code :: Blocks)
- 21. Comment créer un menu déroulant plus large que son titre?
- 22. Comment implémenter google plus login dans mon application Iphone?
- 23. alors que dans un autre en PHP en utilisant MySQL
- 24. Fixation de deux corps box2D solidement ensemble
- 25. Ping MySql Server (No Login)
- 26. comment afficher deux id en fonction d'insertion dans phpMySQL
- 27. comment créer un autre dock
- 28. comment utiliser la fonction nl2br avec htmlspecialchars dans phpmysql
- 29. Requêtes SQL Real Time
- 30. Comment transformer Rational en Real dans Mathematica
merci pour cette précieuse information – test