小编Zyd*_*eco的帖子

大家好 我正在开发一个新站点(php5/mySQL),我期待最终获得Unicode的潮流.我承认目前对于支持Unicode几乎一无所知,但我希望在你的帮助下解决这个问题.

在拼命地展示了我对Google肌肉的微小的,可怜的借口,并且仔细阅读了看起来对我的Unicode新手眼睛有希望的每一页之后,我得出的结论是,虽然不完全支持,但我选择的宝贵语言(PHP适合那些人)那些已经忘记的事情已经至少做了一半的尝试来管理外国野兽(以及我看到的其他东西,成功了吗？).我也得出结论

<php header('Content-Type: text/html; charset=utf-8'); ?>

是一个很好的起点,我应该考虑支持UTF-8,因为我有足够的空间(暂时共享)托管.

但是,我不确定这个奇怪的功能mb_*是什么意思,或者如何将它合并到strlen()和...说实话,我不知道其他功能(我不能没有)会受到影响.

因此,我来​​找你,寻找启蒙,并可能理解我的困惑(Unicode关注的地方!)大脑.我真的想支持它,但我需要认真的帮助.

PS:Unicode是否影响mysql_real_escape_string()或任何其他XSS预防/安全措施？我也需要保持最佳状态!

提前谢谢.

• 添加Javascript到混合,因为我将使用纯和jQuery的混合,不知道Unicode支持+这种语言.;)

在我花时间学习PHP如何支持Unicode的过程中,我一直在努力让我的"记住我"饼干更加安全.然而,有一些我不理解的事情和一些我自己的想法,我想要一些建议和意见.

1)是否有任何方法采用不包含cookie的"记住我"功能？好奇,因为存储认证cookie存在明显的安全漏洞.并非所有事物都没有安全风险.

2)由于我不使用银行或"高度敏感"信息,是否有必要要求用户输入密码以获得更"高调"的区域？如果我们在两分钟之后要求他们基本上登录,那么记住登录就好了.

3)存储身份验证cookie的绝对最佳方法是什么(除了"根本不")？我目前已编码该区域以在cookie中设置单个标记(使用time()进行哈希处理,使用其用户代理,remote_addr和salt-sha256).当所述用户返回时,它检查'sessions'表中的令牌,然后将IP与IP匹配以将其登录.如果令牌在那里但IP不匹配则默认取消设置cookie并要求他们以如果他们没有.

再次感谢大家.

在审查了这个之后,我意识到我仍然有一些关于这个主题的问题.

出于合法的安全目的,是否应该"遗漏"任何字符？这包括所有字符,例如括号,逗号,撇号和括号.

在这个主题上,我承认不明白为什么管理员似乎喜欢强制执行"你只能使用字母,数字和空格"规则.还有什么可能成为安全漏洞或破坏我不知道的东西(即使是ASCII)？据我在编码期间看到的情况,绝对没有理由禁止任何角色使用用户名.

码:

body { background-attachment: fixed !important; filter: progid:DXImageTransform.Microsoft.Gradient(gradientType=0,startColorStr=#000000,endColorStr=#3d3c3c); }

渐变不会在IE8中保持固定,而是滚动到纯白色背景.渐变在Firefox和Chrome中保持固定,并随页面滚动.

有没有办法fixed在IE8中拥有它？我甚至不知道这是一个问题(根据谷歌找不到任何东西).

编辑:我创建了上面的代码(和相当多的Lorem存有的)测试页,背景是固定的像它应该是.所以它必须是我布局中的东西.