Bagaimana untuk menggunakan fungsi selamat PHP?

Fungsi keselamatan PHP melindungi aplikasi anda daripada serangan web biasa. Ia termasuk: Pengesahan input: Tapis dan keluarkan input untuk mengelakkan serangan skrip merentas tapak (XSS). Token borang: Cegah serangan pemalsuan permintaan merentas tapak (CSRF). Penyulitan Data: Lindungi data sensitif daripada capaian yang tidak dibenarkan. Cincang dan Bandingkan: Simpan kata laluan dengan selamat dan sahkannya. Pengepala keselamatan: Cegah serangan seperti XSS dan clickjacking.

Lindungi aplikasi anda menggunakan fungsi keselamatan dalam PHP

Dalam pembangunan PHP, adalah penting untuk memastikan aplikasi anda selamat. PHP menyediakan satu siri fungsi keselamatan untuk membantu anda melindungi daripada serangan keselamatan web biasa. 1. Pengesahan Input

// 使用 filter_var() 过滤输入
$username = filter_var($_POST['username'], FILTER_SANITIZE_STRING);

// 使用 htmlspecialchars() 转义输出
echo htmlspecialchars($username);

3. Penyulitan Data

// 生成一个令牌
$token = base64_encode(openssl_random_pseudo_bytes(32));

// 在 HTML 表单中将令牌标记放入隐藏字段
<input type="hidden" name="csrf_token" value="<?php echo $token; ?>">

// 在服务器端验证令牌
if (isset($_POST['csrf_token']) && $_POST['csrf_token'] == $token) {
  // 表单有效
}

4. Hash dan Bandingkan

// 使用 openssl_encrypt() 加密数据
$encryptedData = openssl_encrypt($data, 'AES-256-CBC', $key);

// 使用 openssl_decrypt() 解密数据
$decryptedData = openssl_decrypt($encryptedData, 'AES-256-CBC', $key);

5.

// 使用 password_hash() 生成密码哈希
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);

// 使用 password_verify() 验证密码
if (password_verify($password, $hashedPassword)) {
  // 密码正确
}

Contoh Praktikal: Mencegah SQL Injection

Pertimbangkan pertanyaan berikut:

// 设置安全标头
header('X-Content-Type-Options: nosniff');
header('X-Frame-Options: SAMEORIGIN');
header('X-XSS-Protection: 1; mode=block');

Pertanyaan ini terdedah kepada serangan suntikan SQL. Untuk mengelakkan perkara ini, gunakan pernyataan yang disediakan:

$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "'";

Kesimpulan

Fungsi keselamatan PHP menyediakan keupayaan berkuasa untuk melindungi aplikasi web anda. Dengan menggunakan fungsi ini, anda boleh mengurangkan risiko keselamatan dan meningkatkan kepercayaan pengguna.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan fungsi selamat PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!