0

さて、セキュリティの問題については、入力するコード行ごとに頭の後ろに残っていることを私は知っています. 私は最近、自分自身と会社でオンライン フォーム ビルダーの使用をやめ、すべてのフォームを自分たちでコーディングするようになりました。オンライン フォーム ビルダーの非常に優れた機能の 1 つは、すべてのフォームが HTTPS で保護されていることです。

HTML、Javascript、PHP、および CSS を使用して自己コード化されたフォームを作成するために必要な正確な手順を知りたいです。HTTPS セキュア。

オンラインフォームを安全にするために何をしても、ハッキングされないことを 100% 保証することはできず、100% フールプルーフになるものは何もないことを私は知っています。訪問者がオンラインで提供する情報を保護するために、私たちが自分たちの役割を果たしていることを訪問者に知ってもらいたいだけです.

ありがとうございました。建設的な助けをいただければ幸いです。

4

2 に答える 2

2

私はあなたの質問を完全には理解していません: しかし、1 つのルールに従う限り、問題はありません:

  • ユーザー入力を信用しない

どのユーザーからの入力も、危険であると見なす必要があります。したがって、使用前に消毒する必要があります。ユーザーは JavaScript を操作する (または単に無効にする) ことができるため、サーバー側でサニテーションを実行する必要があります。

あなたのデータがネットワーク上の他の誰かによって傍受されるのを防ぐには、HTTPS. フォームを使用するページだけでなく、ウェブサイト全体で HTTPS を使用する必要があります。

于 2013-02-06T21:24:40.820 に答える
0

コンポーネントは、転送中のデータ、Web アプリケーション、および保護する必要があるストア内のデータです。転送中のデータについては HTTPS を使用し、保存されているデータについては暗号化する必要があり、Web アプリケーションのセキュリティについては開発ライフサイクル中に考慮する必要があります。

データを DB に保存する前に:

  • 処理する前にトークンから確認してください。
  • すべてのユーザー入力をフィルタリングします。
  • 準備済みステートメントを使用する (PDO および mysqli)
于 2013-02-06T21:31:40.663 に答える