所以我那天晚上发了一个问题,一个有趣的回答让我思考。我总是以某种方式做事,我尽量保证安全,但我想知道我还能做些什么。这与特定的代码片段无关,而与概念有关。
布局是jQuery / PHP。标准HTML和CSS。
方案 我写了一个注册表格。表格包括电子邮件,密码,名字,姓氏,邮政编码。
当用户提交时,jquery选择它,防止默认并通过ajax提交验证。在php方面,我将验证长度,符号,值等,以尝试获得对数据的最佳读取。如果它有效,我继续注册。如果标志被触发,我返回一个JSON字符串,其中包含消息,错误状态和其他相关信息。我这样做而不是检查jquery,因为用户能够打开脚本并进行更改。
在php方面,我只能处理收到的信息。我使用POST,我只调用我正在寻找的变量。什么都不能以这种方式添加到PHP ...至少不容易。我还使用PDO和预准备语句输入数据库以获得额外的安全措施。
我的问题是这个。当你们验证数据时,你采取了哪些其他步骤来防止安全漏洞?我只知道我所知道的,所以这就是我问的原因。我总是希望让我的代码更好。显然我可以使用十几种功能,如striptags,strip_slashes等,但我真的很好奇其他人做了什么,以防有可能做得更好的事情。
我试过谷歌但是寻找验证和错误检查真的只是返回明显破碎的脚本和代码片段,但没有太多的概念化更好的做事方式。只是寻找一些一般性的反馈。谢谢!