我正在建立一个有限数量用户的PHP网站(最多20个).我花了很多时间来保护它,并对这个主题进行了大量的研究.
考虑到安全的密码重置系统,我遇到了一个问题.我想使用最方便的方式,即使用包含重置密码的令牌的URL向用户发送电子邮件.令牌绑定到某个用户,并且仅在一定时间内有效.唉,这似乎并不安全,因为可以截获电子邮件流量.我一直在考虑对令牌进行额外检查,例如ip和浏览器(http_user_agent),但这也可以被绕过.
我可以使用安全问题或将代码链接到必须由管理员提供的令牌以便使用令牌网址(由于用户数量有限而可管理),但我宁愿避免这种情况.
我注意到Facebook,Tumblr以及可能更多的人使用方便的方式发送带有网址的电子邮件而没有其他安全问题.考虑到安全性是这些公司的首要任务之一,他们如何设法使这个过程安全(我认为是这样)?是否有任何特殊的安全检查?或者电子邮件 - 流量 - 拦截 - 安全漏洞有点过分夸大了吗?
提前致谢.
我正在建立一个带有laravel的网站,并且在一个雄辩的类中对变量的文档有些麻烦.我已经看到eloquent类使用属性数组来存储所有变量.我想记录我的类中的可用属性,以便我可以轻松生成文档并使用描述进行代码完成.我尝试在类中声明变量以用于文档.我已经尝试将它们公开,但是随后又不再使用属性数组了.声明它们受保护适用于attributes-array,但未使用声明的变量,并且文档和声明在其他文件中不可用于代码完成,建议和描述.我也想避免吸气和安装.
提前致谢!