我目前正在开发一个PHP MVC驱动的项目,其中安全性是一个重要的优先事项。我已经准备好了以下内容:
- CSRF表单令牌
- PDO编制的报表
- SSL无处不在
- 输入为
Sanitized通过filter_var - 使用password_hash对密码进行哈希
我目前正在研究安全存储用户的电子邮件和地址,但这将允许我们在邮件列表中使用,并允许我们在需要发货时查看地址。有人能给我指个方向吗?我们非常感谢所有的帮助。
与其推出自己的加密库,不如使用现有的加密库。
我强烈推荐Defuse Security的这个PHP加密库,而不是玩弄mcrypt_encrypt()。(此外,mcrypt是放弃软件。)