【发布时间】:2017-05-11 22:17:33
【问题描述】:
我开始着手我最大的项目,如果成功,它将被成千上万的用户使用。不幸的是,我在 PHP 方面的经验仅限于小型项目,仅用于有限且封闭的人群或私人用途,因此安全性从来不是我最关心的问题。我想创建尽可能安全的系统,但找不到任何好的参考。
关于保护登录系统或存储用户输入的敏感数据,我应该了解哪些信息?有什么可以推荐的书或综合指南吗?还是我应该购买/使用预制系统?我意识到完善它需要很多时间,我愿意投资它以使其尽可能安全。我已经阅读了很多关于安全性和寻找什么的信息,但我想确保我没有错过任何东西。除了this,我也找不到任何确认的安全代码示例。我只需要知道这些吗?
【问题讨论】: