我有一个用PHP和MySQL构建的小网站(~20页)
该网站有多种表格,公众可以访问,它会存储个人数据。
我打算添加安全证书。
我很欣赏一些指导,说明我有什么选择可以使网站安全。只是概述了我可以用来与开发人员开始对话或在此处提出更多问题的选项。
我至少知道登录和注册表格需要更改一些代码。
我应该考虑转换到框架吗?
还有其他选择吗?
接受用户输入的所有页面或所有页面是否需要更改一些代码?
答案 0 :(得分:1)
首先添加
password_hash()和password_verify来哈希并验证用户密码完成此操作后,您将有一个良好的开端,可以继续使用OWASP排名前10位的@SLaks链接,并查看与您相关的内容。
这可能看起来很多工作但实际上在你习惯它的时候并不会花费太多时间。
PS。即使这个问题很广泛而且没有明确的答案,我认为这是一个良好的开端,祝你好运和保证软件的安全速度