php设置cookie为httponly防止xss攻击
摘要:什么是XSS攻击? XSS攻击(Cross Site Scripting)中文名为跨站脚本攻击,XSS攻击时web中一种常见的漏洞。通过XSS漏洞可以伪造目标用户登录,从而获取登录后的账号操作。 网站账号登录过程中的简单步骤 web网页中在用户登录的时候,通过表单把用户输入的账号密码进行后台数据库的
阅读全文
posted @ 2018-12-25 10:32
12 2018 档案
比较安全的cookie验证登录设计方案
摘要:web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。 设计方案1:1.生成用户验证token,用户登录后我会生成一个token,该token
阅读全文
posted @ 2018-12-25 10:06
mysql查询中AND与OR注意事项
摘要:在查询的where条件中,and要优于or 如果要改变优先级, 需要在最小逻辑判断的条件外加括号(),例如: select * from `table_name` where (`type` = 1 or `status` = 1) and `game_id`=1;
阅读全文
posted @ 2018-12-21 09:29
php正则判断是否同时有数字和字母
摘要:1.php正则判断是否同时有数字和字母$subject = 'qq2';var_dump(preg_match('/^(?![0-9]+$)(?![a-zA-Z]+$)/', $subject)); 2.如果要限定只能数字和字母的话, 限定下结尾$subject = 'qq2';var_dump(p
阅读全文
posted @ 2018-12-06 10:30
nginx隐藏入口文件index.php
摘要:网站的访问url可能是这样http://www.xxx.com/index.php/home/index/index 这种有点不美观,我们想达到如下效果http://www.xxx.com/home/index/index 修改一下nginx配置即可: server { listen 80; ser
阅读全文
posted @ 2018-12-05 17:54
