我有一点问题.我正在用PHP开发一个分为模块的应用程序.每个模块都是完全独立的,位于单独的服务器上并具有自己的域.例如:
www.moduloprincipal.com.br,www.modulo2.com.br,www.modulo3.com.br等...
问题是我需要当用户对其中一个模块进行身份验证时,用户可以访问同一个用户的其他模块而无需再次进行身份验证.
目前,每个应用程序都在不同的服务器上,但如果有必要,它们位于同一服务器上,这不会有问题.
重要:
阅读几个线程,但发现没有解决方案真正安全.使用OAuth会很有趣吗?
目前,该应用程序使用$ _SESSION对用户进行身份验证,但您可以顺利使用$ _COOKIE.
我正在使用CodeIgniter
由谷歌翻译翻译.对不起......
在Codeigniter框架中,我可以使用"表单验证类"验证MYSQL数据库中的唯一字段.例:
$this->form_validation->set_rules('form_field', 'form_label', 'is_unique[table.field]');
完美地工作,但是,我需要从具有2个索引的表中验证字段.例:
UNIQUE INDEX `id_aluno` (`id_aluno`, `ano`),
Codeigniter框架可以本机化吗?
下午好,
我对CodeIgniter的安全性有一些疑问,首先是:
我有一个控制器:news.php,其中有一个名为view的方法
例:
class News extends CI_Controller{
public function view( $id )
{
$this->load->model('news_model');
$this->news_model->get_by_id( $id );
// ...
}
}
这种工作形式安全吗?没有URL注入SQL的风险?考虑到这个页面被访问,所以mywebpage/news/number_id.过滤intval()或不必要的过程会很有趣吗?
我的第二个问题是:
默认情况下,CodeIgniter xss过滤器可以发布和获取,但未知的是通过CodeIgniter过滤HTML的方法,我在CodeIgniter中创建了一个帮助器,有一些类似于本机CodeIgniter的方法吗?
function remove_xss_html($string){
if( is_array( $string ) ){
$return_array = array();
foreach( $string as $item )
{
if(!get_magic_quotes_gpc())
{
$return_array[] = addslashes( htmlspecialchars( strip_tags( $item ) ) );
}
else
{
$return_array[] = htmlspecialchars( strip_tags( $item ) );
}
}
return $return_array;
}
else
{
return htmlspecialchars( strip_tags( $string ) );
}
}
第三个也是最后一个问题是:
如果我将变量$ …