其實這個安全性的問題,在目前台灣網站都存在這樣的問題,大家平常用 $_POST,$_GET 用得很順利,但是沒有想過帳號密碼被 SQL injection 破解,當網站被破解了,基本上你損失就是相當嚴重,網路上也有很多攻擊方式,不過這方法是最常被拿出來講的,我自己有一套解決方式,除了比較重要的地方,就是輸入帳號密碼的地方要加強防護之外,加上數字驗證碼,還要 check 帳號的特性,我底下是我驗證帳號密碼機制
if($user_name == '' || $user_passwd == ''){
ErrMsg("帳號或密碼不得空白");
}
if (!preg_match('/^\w+$/', $user_name)){
ErrMsg("請勿攻擊本站台");
}
Archive for June 26th, 2008
-
-
最多觀看
- [軟體教學] zShare 使用 RapidUp 空間分享教學及 FreeGrab 下載教學 - 30,043 Views
- [MLB] 紐約洋基 王建民 50 勝到手了,郭泓志吞首敗 - 10,284 Views
- [中正大學]學校官方首頁改版 第七版 - 9,009 Views
- [Linux] cwRsync [rsync for windows] SSH 加密異地備份 - 8,078 Views
- [嘉義美食]陶板屋 和風創作料理,跟老闆還有一堆朋友 - 8,065 Views
- [MLB] 王建民第五勝 & 9K,5局上Cabrera陽春彈 - 7,895 Views
- [PHP]好用的FCKeditor - 7,317 Views
- [嘉義]國慶煙火影片 - 7,179 Views
- [PHP] 好用的留言板 驗證碼 功能 - 7,097 Views
- [MLB] 王建民第三勝 洋基 VS 紅襪第一戰 完投 9局 - 5,917 Views
日曆
Tags
中正大學 中秋節 剪頭髮 叔叔 嘉義美食 國史館 心情 文獻館 替代役 東華 王建民 玫瑰蝦 癌症 網路組 美食 轉錄 高雄美食 AJAX apache Baseball DataBase FreeBSD google Greasemonkey grub HAProxy Java javascript jQuery lighttpd Linux Load Balancing mail MLB mysql php plugin proftpd proxy Software sql ubuntu windows wordpress www-
Recent Posts
-
Recent Comments
- alsuka on [生活日記]回南投替代役單位當講師
- ryo on [軟體介紹] Recuva - File Recovery 救回已刪除檔案資料
- appleboy on [中正大學]學校官方首頁改版 第七版
- web designer on [中正大學]學校官方首頁改版 第七版
- appleboy on [生活日記]回南投替代役單位當講師
文章分類
-
Meta