摘要：使用 mysql_real_escape_string() 防止 SQL 注入问题。 使用正则表达式和 strlen() 来确保 GET 数据未被篡改。 使用正则表达式和 strlen() 来确保用户提交的数据不会使内存缓冲区溢出。 使用 strip_tags() 和 htmlspecialchar 阅读全文

摘要：最常见的安全威胁包括： SQL注入， 操纵GET和POST变量， 缓冲区溢出攻击， 跨站点脚本攻击(xss)， 浏览器内的数据操纵和远程表单提交 阅读全文

摘要：存储密码 使用 phpass 库来哈希和比较密码 经 phpass 0.3 测试，在存入数据库之前进行哈希保护用户密码的标准方式。 许多常用的哈希算法如 md5，甚至是 sha1 对于密码存储都是不安全的， 因为骇客能够使用那些算法轻而易举地破解密码。 对密码进行哈希最安全的方法是使用 bcrypt 阅读全文