我知道SO通常不是以這種方式使用(或者它可能是),但我一直在學習web應用程序的安全性,並認爲從SO專家那裏聽到他們對此的看法是好的和鼓舞人心的文章(我正在閱讀它,它是在會話安全)。保護會話
http://carsonified.com/blog/dev/how-to-create-bulletproof-sessions/
也許我們可以有某種形式的討論,指出筆者誤報/忘記什麼更好的做法有哪些?
例如,當涉及到像sql注入這樣的不同安全主題時,許多人推薦諸如mysql_real_escape_strings之類的東西,但專家會告訴你沒有什麼比準備好的語句更棒。從評論中,這篇文章似乎有其問題,所以我想知道他的內容在好或壞的方面有多遠。
這需要是一個社區wiki。請編輯您的問題並檢查相應的框。 – 2009-10-07 21:28:26
社區維基與問題具有相同的可見性嗎? – Chris 2009-10-08 06:48:19
@Chris,是的CW問題具有相同的可見性。 – 2009-10-09 17:07:11