1回答
我向你寻求帮助,我解释我的问题。在User ()类中,我编写了一个小函数来登录,然后记录会话和设置cookie。public function login($username, $password) { $this->db->bind(':username', $username);
$this->d
浏览 5提问于2016-05-17得票数 1
回答已采纳
1回答
如果一个工作线程本身的缺陷是空的,那么它就会从另一个工作线程中偷取。
当所有者线程和偷取线程试图访问dequeue中的同一项时,它不会造成同步问题吗?
浏览 0提问于2019-04-23得票数 2
1回答
我有一个易受警告的站点(1);但不容易发出警报(“警报”);它是否易受攻击?由于某些原因,不可能传递文本,只传递数字。有可能入侵或做些什么吗?!
浏览 0提问于2017-04-09得票数 -3
回答已采纳
1回答
信不信由你,但对于如何以编程方式清除缓存,谷歌并没有给出任何可行的结果。我不想删除所有的缓存,因为这样做会使用户退出。有什么线索吗?
浏览 1提问于2014-03-18得票数 0
回答已采纳
我为firefox打开了cookie浏览器,我注意到我的本地主机(php/apache)有一个名为sessid的cookie。
浏览 1提问于2014-09-09得票数 3
回答已采纳
2回答
--编辑--此外,我不知道我如何能列出一个语言列表,以更短的时间翻译网站。问题是,从800x600开始,网站应该是可查看的。
浏览 1提问于2009-06-09得票数 0
1回答
如何安全保存用户登录以供长期访问
、、、、
我创建了一个PHP/MySQL应用程序,它将用于使用用户名和密码登录到用户,但我需要用户登录到系统以生存,甚至关闭浏览器或重新启动设备。我还根据浏览器版本和用户IP地址测试了此哈希的安全性。有没有办法使用HTML/PHP/MySQL/.创建安全的长期登录机制?
浏览 0提问于2019-08-10得票数 0
回答已采纳
2回答
在一些页面中,有类似if(isset($_SESSION['userName'])) echo $_SESSION['userName];的代码,我想知道是否已经由其他网站在浏览器中设置了$_SESSION
浏览 2提问于2017-02-26得票数 1
回答已采纳
2回答
我在一个易受XSS攻击的网站上找到了一个参数。该网站是一个游戏,其中的参数是球员团队的名称。但是,该参数仅限于20个字符。在网站上还有另一个页面,可以展示这些球员团队。我想实现cookie偷取,所以首先创建了这个有效负载(除了"169“值之外,IP地址已被更改,IP地址的字符计数与实际IP地址相同):*&#x
浏览 0提问于2019-06-03得票数 3
回答已采纳
1回答
我对有点困惑,因为我不明白这些代码是如何防止别人窃取cookie并登录到另一台计算机的。我看到并阅读了以下主题:
在所有这些内容中,它都解释了如何实现更安全的登录系统,尽管我不知道它如何防止窃取cookie、将粘贴复制到控制台并使用它登录,即使处理两个不同的字段(
浏览 5提问于2015-09-19得票数 2
回答已采纳
通常,持久化cookie的风险是从站点的角度来描述的,而不是从用户的角度来描述的:如果您实现了持久性cookie,那么在未经适当授权的情况下偷取cookie并使用它访问站点的概率更高。我想象的主要威胁是,如果您存储持久的cookie,如果有人访问您的电脑,他/她可能会窃取饼干,并冒充您在网站上。
,您是否从用户的角度来可视化其他风险?
浏览 0提问于2015-12-03得票数 2
必须检查的站点如何要求用户登录。我将如何实现这个方法,以便其他人都不能访问数据库并下载cookie呢?
而且,只要我让用户选择启用或禁用推送通知(既不选择也不选择退出),这在道德上是可以的吗?
浏览 0提问于2011-03-07得票数 4
他们将能够上传所有类型的文件(二进制可执行文件除外),所有文件都将直接服务(例如,PHP文件不会被执行)。考虑到最坏的情况--有人损害用户的帐户并用脚本上传恶意HTML文件,例如偷取cookie或执行AJAX调用,那么处理这个问题的最佳方法是什么?
浏览 0提问于2019-03-02得票数 3
回答已采纳
1回答
如何防止潜在的XSS
、、、
我读到了关于XSS的文章,我发现检查IP和用户代理是防止偷取cookie的好方法。当IP和用户代理不重要,并且所有http头都相同时,它如何检测出不同的东西?
浏览 2提问于2012-06-01得票数 0
回答已采纳
2回答
通过PDO分配外键
、、、、
目前我要关注的是表,它是为一个酒店预订网站;第一个桌子是客人,另一个是预订。这些表由约束链接,主键是来宾表上的来宾ID,外键是预订表上的GuestIDFK2。问题是我不知道如何通过PDO分配外键,因为我不知道从哪里获取信息。(我的意思是,我确信我可以给它赋值,但我从哪里得到信息)?我可以将它存储在会话变量中吗?如果是这样的话,如何存储?这将分配一个自动增量ID,但我不知道如何在执行第二个查询时将其复制到FK。//Connecting to db adding cus
浏览 6提问于2015-09-12得票数 2
回答已采纳
2回答
它工作得很好,但当它只列出一个项目时,它会偷取可排序的东西。用户可以拖放这一项。当列表中只有一个项目(#幻灯片)时,如何使排序禁用?
浏览 7提问于2017-09-06得票数 0
回答已采纳
屏蔽通过将数据转换成可读格式来保护您的数据,这对任何偷取数据的人来说都是无用的。实际数据被虚构的信息所代替。没有将数据恢复到其原始状态的加密解决方案。真正的数据被替换了,并且永远消失了。例如,我可能会蒙面EMAILID和我的系统想要做一些基于电子邮件ID的逻辑,然后我如何比较电子邮件ID的代码?
浏览 0提问于2021-02-18得票数 3
3回答
谁能告诉我哪一个更适合创建一个小网站,PostgreSQL还是MySQL……,我正在使用php来创建这个网站。
浏览 6提问于2011-02-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
