我见过许多号称拥有银行级安全加密的网站。如果他们的网站是用PHP构建的,除了使用mysql_real_escape_string和128位SSL加密之外,还可以存在哪些其他形式的安全性?
我见过许多号称拥有银行级安全加密的网站。如果他们的网站是用PHP构建的,除了使用mysql_real_escape_string和128位SSL加密之外,还可以存在哪些其他形式的安全性?
预编译语句是一个不错的起点。比起担心转义字符串,这是一个很大的改进,但也并非100%可靠。
http://php.net/manual/en/pdo.prepared-statements.php
此外,尽管这些声明可能是事实,但它们有点愚蠢 - 针对那些不了解网站安全性的人。以下是其他与“银行级加密”无关的安全形式的几个示例:还有很多可以添加到该列表中的内容。我仍然有很多关于安全方面需要学习,但我希望这能为您提供一个良好的开端。
安全认证的基本规则:有三种要检查的东西 - 你知道的东西、你拥有的东西和你是谁。你应该至少使用其中两个。(银行通常使用密码和智能卡或手机。)
至于“银行级安全加密”,我猜这是市场用语,意思是他们正在使用SSL,因为客户端-服务器连接是唯一需要加密的地方。(你应该对密码进行哈希和盐处理,但那不完全是加密。)