私はミニネットワーキングサイトで完全なajaxリクエストを使用しています。私はいくつかの重要なIDと一緒にユーザー入力のテキストのようないくつかの入力を供給したいときは、私はそれらをフォームに入れ、 '。受け取るphpファイル 'parse_str'は、それらを別々の変数にするために使われます。 このプロセス全体は安全ですか?私は他の良いアイデアはありませんでした。ですので、ご返信ください。はシリアル化されたフォームストリングsecure
これは安全ではありません。
たとえば、パスワードフォームのシリアライズされた文字列が形式である可能性があり、「ユーザ名=ハロー&パスワード=世界」、すなわち直列化された形式の文字列はプレーンテキストのままですし、パケットに盗聴することができます。..
すべてのユーザー認証にSSL証明書を取得し、HTTPSを使用するようにしてください。
ユーザーが提出したコンテンツのセキュリティに関する問題は、正しくエスケープされないと問題を引き起こす可能性のあるコードが含まれている可能性があるということです。情報をMySQLサーバに提出する場合は、mysql_real_escape_stringを使用してください。
http://php.net/manual/en/function.mysql-real-escape-string.php
私はユーザー入力のテキストのためにhtmlspecialcharsを使用して、隠し変数の値としてフォームに含めます。あなたはもっと良いアイデアを持っていますか? – swati
どのように「安全」ですか? – deceze
私はユーザー入力のテキストのためにhtmlspecialcharsを使用して、隠し変数の値としてフォームに含めます。あなたはもっと良いアイデアを持っていますか? – swati
**「安全な」**とはどういう意味ですか?どのようにして安全? – deceze