auto dinero sociedad educación vacaciones familia casa comida salud afición tecnología estilo ciencia deporte viajar
*   >> Lectura Educación Artículos >> tech >> desarrollo web

Cómo proteger su página web php desde injection

o no es de gran valor, sin embargo, éstos se han roto en varias formas diferentes, y las herramientas que la gente puede utilizar para descifrar ellos son availiable wildley, todavía proporcionan protección contra Tho inyección sql, ejemplo:

md5 ('OR' '=') = c499fdb7541fcdcfdefbace0d86bfd56

sha1 ('OR' '=') = 260144b2c2823de61faa908bc8f594ff02e2235d

Tenga en cuenta que una vez que se cifran los valores que ya no contienen la apostophy, esto puede con seguridad puede comparar con el contenido de la base de datos como el resultado de la encriptación es siempre el mismo y único para cada cadena.


para obtener información más valiosa o personal, como direcciones de correo electrónico, fecha de nacimiento y las contraseñas, yo recomiendo utilizando AES_ENCRYPT ().

AES es sinónimo de Advanced Encryption Standard y es lo suficientemente fuerte como para proteger la información en el nivel de "Top Secret". Esta función, sin embargo utiliza un método diferente a continuación, un cifrado básico php striing, debe declarar esta función en el propio código SQL.


Para tener contenido cifrado AES debe tener la fila que su información encriptada será almacenada en establecido en BLOB, porque las tiendas AES información como código binario

Para insertar la información en la base de datos y codificar como AES debe utilizar una consulta similar a esto:.

INSERT INTO `table_name` VALUES (AES_ENCRYPT ("contenido está cifrando ', contraseña) ...

La" contraseña "es cualquier cosa que elija, debe ser usado para decypt los datos.

Para descifrar AES debe utilizar una consulta similar a esto:

SELECT AES_DECRYPT (row_name, contraseña) AS row_name FROM nombre_tabla ...

El uso de encriptación AES se ha convertido en un estándar de la web, no puedo decir que es 100% seguro, pero Creo que se puede dormir bien por la noche sabiendo que nadie ha descifrado todavía

Método 3 -.

filtro ()

En PHP no es un conjunto de funciones llamadas filtros, éstos funcionan de manera similar a addslashes en cuanto a que codifican los caracteres perjudiciales en la cadena en su código de caracteres, hay mare muchas diferentes funciones de filtro, pero los dos creo que usaría la mayor parte son:

filter_var ("cadena va aquí", FILTER_SANITIZE_STRING) ;

Este codifica todos los caracteres que son perjudiciales para la base de datos

filter_var ("cadena va aquí 123"), FILTER_S

Page   <<  [1] [2] [3] >>

desarrollo web

desarrollo web

Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.