-3

私が知っている Web サイトを保護する方法はたくさんありますが、私の方法が SQL インジェクションとデータベース インジェクションの防止にどれだけ効果的かを評価していただければ、私は傷つきました。データベース。

私のウェブサイトにあるもの: (i) JavaScript + PHP フォーム検証 (デュアル検証) (ii) sha512 パスワードハッシュ (iii) mysql_real_escape_string MySQL クエリに入るすべての POST 変数

私の現在の防止方法は、バイパス/ハッキングするのがどれくらい簡単/難しいですか? 現在の方法を改善したり、新しい方法を追加するにはどうすればよいですか?

4

2 に答える 2

0

いいえ。

  • 実際のハッシュが必要です (sha 暗号化だけでなく、代わりに、暗号化、salt、反復で構成されるハッシュが必要です。phpass を参照してください)。
  • mysqli または pdo を使用します (mysq_* は非推奨です)。
  • mysql_real_escape_string は、保護しようとしているものに関連するすべての脅威からあなたを守るわけではありません。
  • 準備済みステートメントを使用する必要があります。

リストは続きます。

于 2013-11-08T00:55:51.563 に答える