私は最近しばらくは探していましたが、本当に安全な登録フォームを見つけることはできません。私が見つけたものには"open for XSS"
、または"Open for SQL injections"
のようなコメントがあります。私は攻撃が何を意味し、どのように行われたのか(少なくとも主にどのように行われているか)を知っていますが、安全なguidや既に存在するフォームを見つけることは、私が思ったより困難です。私が見つけた最高のものはPDO
でしたが、結構偉大でしたが、最終的には大きなプロジェクトには使用すべきではないと書きました(申し訳ありません)。安全で簡単ですが、PHP登録フォームを維持する方法を学ぶときは、どこから始めますか?
私が昨日検索を始める前に、私はこのフォームで私が望むもののリストを書いた。最小限のパスワードの長さ、パスワードの確認などが可能です。私が構築して学ぶことができる分かりやすい形式を見つけることができることを希望しました。
誰かが使いやすい基本的な安全なPHPまたはPDOスクリプトを投稿して、私に何をすべきか、してはいけないかについての情報を教えてもらえますか?
この質問は、「ここで何を尋ねるか」の定義によれば、明らかにオフトピックです。それは勧告を求める。 – arkascha
私は[完全なWebアプリケーションを構築する]チュートリアルを持っています(http://ilovephp.jondh.me.uk/)。登録フォームの作成は扱いませんが、PHP/PDOアプリケーションのコンテキストでXSSとSQLインジェクションとの対抗方法を示しています。その上に登録フォームを作成するのは簡単でしょう。 – halfer