Php - 制作安全的 Web 應用程序
[英]Php - make secure web application
問題描述
我知道已經有很多關於這個主題的帖子,但現在我對如何制作安全的 Web 應用程序有很大的困惑。
好的,所以我正在制作一個注冊頁面。 有一些輸入字段,如姓名、出生日期、城市等。我已經對日期、姓名和其他字段進行了驗證。
但是對於國家/地區,我在選擇標簽中有一個從數據庫生成的國家/地區下拉列表。 並且任何人都可以使用檢查元素更改其值,所以我如何知道該值已被檢查元素更改。
前任。 如果用戶選擇<option value="IN">India</option> ,我將在 php 中IN ,但如果用戶將其更改為<option value="hacker">India</option>我將獲得作為hacker價值。
那么我如何檢查該值是否已更改以及制作安全 Web 應用程序的好步驟是什么。
1 個解決方案
解決方案1
0 已采納 2020-01-12 17:55:37
在服務器端,在接收表單提交的頁面上,您可以檢查收到的響應是否在您的國家/地區列表中,如果不在,則拒絕。
if (!in_array($_POST['country'], $countries)) echo "Invalid country";
不過,我會有一個更廣泛的問題,為什么這是必要的。 如果用戶可以從列表中自由選擇他們的國家,為什么其中一個會更改該值? 如果您擔心 SQL 注入攻擊,您應該使用准備好的語句。
PHP和MySQL安全Web應用程序 - 整個網站作為單個index.php文件是或否?
[英]PHP & MySQL secure web application - Whole web site as single index.php file yes or no?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.