对用户的输入的数据进行安全验证
来源:互联网 发布:nginx http1.0 配置 编辑:程序博客网 时间:2024/06/05 18:09
1.常见错误
1.1全局变量
一个基本的错误就是没有合理的进行全局变量的初始化。最好是把php.ini中的配置‘register_globals’的值设置为off(从php4.2开始默认关闭)以便避免类似错误的发生,但你仍然要注意此类问题。
1.2跨站运行脚本
通过跨站运行脚本技术,一个攻击者可以在用户的浏览器端执行一些客户端脚本,例如JavaScript,然后盗取用户的cookies或者其他重要数据。
2.SQL注入
SQL注入是一种攻击者将恶意的代码提交到服务器的数据库中去的方法。
3.HMAC(鉴定信息的关键字散列)
HMAC被证明为强大的加密方式而且应该被用来代替简易的验证算法。HMAC算法使用一个加密的健值对明文进行双重散列处理。具体步骤如下:
1.如果键值的长度小于64字节(大部分散列算法使用的块长度),我们就用\0把健值扩展到64字节;如果键值的长度大于64字节,我们将首先使用散列函数处理健值,然后用\0把健值扩展到64字节。
2.我们构建opad(用0x5C异或的64字节的健值)和ipad(用0x36异或的64字节的健值)。
3.我们通过运行散列函数处理ipad.plain text 来创建一个“内部”的散列。(因为使用一个“迭代”的散列函数,比如md5()或者sha1(),我们无须把键值提供给散列函数,然后再运行散列函数处理我们的明文。在内部,散列值同样会这么处理,这就是我们把键值扩充到64字节的原因。)
4.最后我们通过运行散列函数处理opad.inner_result——即第3步获得结果,来创建“外部”散列。
- 对用户的输入的数据进行安全验证
- 对用户输入的数据进行安全验证(Safe-Handling User Input)
- 对用户输入的内容进行安全检查
- 安全编程: 验证输入--接收用户数据的最佳实践
- 对操作oracle数据库的用户进行安全权限控制
- 利用手工编码的方式对srtus2进行输入验证
- WPF 如何对TextBox中输入的内容进行验证?
- 对用户输入的密码进行MD5加密
- 怎么样验证用户的输入?
- 来自w3cschool的jsp表单验证:JavaScript 可用来在数据被送往服务器前对 HTML 表单中的这些输入数据进行验证
- php对用户输入数据的转义处理
- Java Swing TextField对用户输入数据进行格式化处理
- 显示InputDialog输入对话框实现对用户输入的英文单词进行简单处理
- <java EE 项目:petstore> 从一个简单项目看 java web 如何在本jsp页面上对用户输入的格式进行限制与验证
- 询问用户是哪个年级的同学,对输入的数据进行保存,将结果显示在屏幕上。要求合法年级为1,2,3.自定义异常类GradeExceptio,对输入非法的情况进行异常处理。
- 对通过用户输入的值,并遍历一次,将用户输入的值倒过来,单向链表进行逆向
- 用ASP的安全验证来对windows 2000的管理者密码进行在线修改。
- 用ASP的安全验证来对windows 2000的管理者密码进行在线修改
- DBA常用sql和视图
- 广州 java培训 史上最强大的一个班
- atexit函数和on_exit函数
- windows 关闭不需要的数据库服务 禁止不用的web服务扩展的方法 图文
- PHP ini_set函数
- 对用户的输入的数据进行安全验证
- 数据降维方法分类
- Linux输入子系统分析(二)
- 登录界面设计分享
- 在mac上安装ecshop遇到的问题与解
- pragma comment的使用
- 轻量级HTTP服务器Nginx(常用配置实例)
- 使用 EMMA 测量测试覆盖率
- iPhone UI 有待提高 你同意吗?