1. 首頁
  2. 問答
  3. PHP代碼段安全

PHP代碼段安全

2010-10-31 71 views
1

我在PHPPHP代碼段安全

$edit_window = $database_info->timestamp + 86400; 
$current_timestamp = time(); 

if ($current_timestamp > $edit_window){ 
     $database_info->editable = TRUE; 
    } 
else { 
     $database_info->editable = FALSE; 
    }

然後

if ($database_info->editable){ 
//do some major stuff 
}

不知怎的,這段代碼是擔心我寫的。是否易受攻擊?有更好的方法嗎?

來源

2010-10-31 Mr Hyde

回答

1

它看起來並不脆弱。您是否將任何用戶提供的數據存儲在數據庫中(或將其插入到HTML中)或依靠可能被欺騙的cookie或標頭?

來源

2010-10-31 01:01:57

+0

那麼數據庫時間戳本身是以編程方式創建的,但是當前代碼是通過在url中傳遞參數來調用的,比如http://example.com/auth?some_id_parameter=3453656 – 2010-10-31 01:04:03

+0

也許你想確保參數是「消毒」 ...即。不是無效的時間戳? (相當模糊的問題= P) – Eugene 2010-10-31 01:22:04

+0

我想我的擔心是沒有根據的。謝謝 – 2010-10-31 02:21:13

相關問題

 相關問題