摘要：前言 在app开放接口api的设计中，避免不了的就是安全性问题，因为大多数接口涉及到用户的个人信息以及一些敏感的数据，所以对这些接口需要进行身份的认证，那么这就需要用户提供一些信息，比如用户名密码等，但是为了安全起见让用户暴露的明文密码次数越少越好，我们一般在web项目中，大多数采用保存的sessi 阅读全文

摘要：不要急，源代码分享在最底部，先问大家一个问题，你在写开放的API接口时是如何保证数据的安全性的？先来看看有哪些安全性问题在开放的api接口中，我们通过http Post或者Get方式请求服务器的时候，会面临着许多的安全性问题，例如： 为了保证数据在通信时的安全性，我们可以采用参数签名的方式来进行相关 阅读全文

摘要：Yii 有很多 extension 可以使用，在查看了 Yii 官网上提供的与 OAuth 相关的扩展后，发现了几个 OAuth2 的客户端扩展，但是并没有找到可以作为 OAuth2 Server 的扩展。因为 Yii 是组织良好的易于扩展的框架，所以完全可以集成其它的 PHP OAuth2 S... 阅读全文

摘要：网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查，可以使用正则表达式或者直接输入字符判断，大部分是只允许输入字母和数字的，其它字符度不允许；对于内容复杂表单的内容，应该对html和script的符号进行转义替换：尤其是,',"",&这几个符号这里有个转义对照表：http://blog.csdn.net/xinzhu1990/article/details/7032301单引号替换成两个直接将客户端传过来的的参数值直接组成字符串sql，而不是使用statment填充参数的方式，也没有进行字符串处理和过滤，这些地方都有注入的漏洞，尤其是没有对单引号过滤p 阅读全文