现在,我知道关于安全性的问题,它一直萦绕在我们键入的每一行代码的脑海中。最近,我和我的公司都不再使用在线表单生成器,而是自己对所有表单进行编码。在线表单生成器的一个非常好的功能是所有表单都使用HTTPS进行安全保护。
我想知道使用HTML、Javascript、PHP和CSS制作自编码表单必须采取的确切步骤。HTTPS安全。
我知道,无论我们做什么来确保在线表格的安全,它都不会100%被黑客入侵,也没有什么是100%防傻的。我只是想让我的访客知道,我们正在尽自己的一份力量来保护他们在网上提供给我们的信息。
感谢您,并感谢您的任何建设性帮助!
我不完全理解你的问题:但只要你遵循一条规则,你就应该没事:
- 不信任任何用户输入
来自任何用户的任何输入都必须视为危险。因此,在使用前必须对其进行消毒。任何清理都必须在服务器端执行,因为用户可以操作javascript(或者只是禁用它)。
要防止网络上的其他人监视您的数据,请使用HTTPS
。您不应该只在使用表单的页面上使用HTTPS,而是在整个网站上使用。
组件包括传输中的数据、您的Web应用程序和存储中应该保护的数据。对于传输中的数据使用HTTPS,对于存储中的数据应该加密,对于web应用程序,在开发生命周期中应该考虑安全性。
在将数据保存到DB:之前
- 在处理令牌之前从中进行检查
- 筛选所有用户输入
- 使用准备好的语句(PDO和mysqli)