Я искал немного в последнее время, но не могу найти безопасную регистрационную форму. Все, что я нахожу, получил комментарии, такие как "open for XSS"
, или "Open for SQL injections"
. Я знаю, что означают оба атак и как они сделаны (по крайней мере, в основном, как они это делают), но найти безопасный guid или уже существующую форму сложнее, чем я думал. Лучшее, что я мог найти, было PDO
, отлично работало, но в конце автор писал, что его нельзя использовать для больших проектов (не могу найти ссылку извините).С чего начать, когда вы узнаете, как создать безопасную, но простую в обслуживании регистрационную форму PHP?
Прежде чем я начал искать вчера, я написал список вещей, которые я хотел с помощью этой формы. как минимальная длина пароля, подтвердить пароль и т. д. В надежде, что я смогу найти легко понятную форму, на которой я мог бы основываться и учиться.
Может ли кто-нибудь опубликовать базовый безопасный скрипт PHP или PDO, который прост в использовании, и дать мне некоторую информацию о том, что я должен или не должен делать?
Этот вопрос явно не по теме в соответствии с определением «что спросить здесь». Он просит рекомендации. – arkascha
У меня есть учебник для [создания полного веб-приложения] (http://ilovephp.jondh.me.uk/). Он не занимается созданием регистрационной формы, но показывает, как бороться с XSS и SQL-инъекцией в контексте приложения PHP/PDO. Создание регистрационной формы поверх этого было бы довольно просто. – halfer