我正在开始研究我最大的项目,如果它成功了,它将被成千上万的用户使用。不幸的是,我在PHP方面的经验局限于只在有限和封闭的人群或私人使用中使用的较小项目,因此安全性从未成为我最关心的问题。我想创建最安全的系统,但我找不到任何好的参考。
我应该了解如何保护登录系统或存储用户输入的敏感数据?有没有可以推荐的书或全面的指南?或者我应该购买/使用预制系统?我意识到完善它需要花费很多时间,而且我愿意投入它以使其尽可能安全。我已经阅读了很多关于安全性和寻找什么的内容,但我想确保我没有错过任何内容。除了this之外,我找不到任何已确认的安全代码示例。这就是我需要知道的吗?
答案 0 :(得分:0)
您是否可以推荐任何书籍或综合指南?
Owasp.org是一个很好的起点。
或者我应该购买/使用一些预制系统?
使用像WordPress或框架这样的预制系统是获得良好安全性的良好起点(因为您使用的是“更专业的编码人员”为您编写的代码)。
我需要知道的一切吗?
不。经验中有很多东西。还有很多东西通常超出编码器的范围。