如果插入用户输入而不修改SQL查询,则应用程序容易受到SQL注入的攻击,如下例所示:
$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
这是因为用户可以输入类似的内容value'); DROP TABLE table;--,查询变为:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
可以采取哪些措施来防止这种情况发生?
在常见的PHP安装中进行双向加密的最简单方法是什么?
我需要能够使用字符串密钥加密数据,并使用相同的密钥在另一端解密.
安全性并不像代码的可移植性那么重要,因此我希望能够尽可能简化事情.目前,我正在使用RC4实现,但如果我能找到本机支持的东西,我想我可以节省很多不必要的代码.
我正在创建一个服务器,可以在网上存储包含应用程序设置的cookie.服务器将接受任何数据,但我想在将它们存储在cookie中之前对所有设置进行加密,并在读取它们时对其进行解密.因此,我可以在Cookie中存储非常敏感的数据,例如帐户用户名和密码,服务器无法对其执行任何操作.
我现在的问题是:在客户端使用JavaScript密码加密此类数据的最佳方法是什么?什么是最安全的?
我需要一些代码,我可以将其嵌入到我的网站中并从那里使用它.
我有一个网站,在一个页面上它从用户计算机读取cookie并将其用作php代码中的变量,例如在echo statments中.
我目前没有以任何方式清洁烹饪.
2个问题:
谁可以破解他们的cookie把东西放入我的PHP代码?
如果是的话,我该如何防止这种情况?我该如何清洁它?
谢谢!