嘿,下面是一个处理登录脚本的页面,我想知道我是否已经安装了任何安全漏洞.我一直在阅读有关防止注射和其他人的文章,并希望确保我的代码是安全的.
它是通过ajax提交的,并根据登录是否正确返回JSON.
1, 'ausername' => $ausername, 'apassword' => $apassword);
print php_json_encode($var);
}else{
// invalid
$var = array('avalid' => 0, 'ausername' => $ausername, 'apassword' => $apassword);
print php_json_encode($var);
}
?>
Jeremy Ruten.. 5
您可能希望使用POST方法而不是GET与登录表单,否则他们的密码将显示在URL中,并且URL不是非常安全(例如,它们可能被标记为书签或作为引用URL发送到另一个服务器).
您可能希望使用POST方法而不是GET与登录表单,否则他们的密码将显示在URL中,并且URL不是非常安全(例如,它们可能被标记为书签或作为引用URL发送到另一个服务器).
京公网安备 11010802040832号 | 京ICP备19059560号-6 