一开始是用验证码,别人就手动刷票,甚至网站花几百块买个验证码识别程序,限制ip地址,拔插网线就换了ip了,淘宝2块钱就可以买个ip自动变换器,自动重新拨号上网.
php获取表单数组的数据方法
这是我之前写的一段form代码:
php 最简单sql防注入函数与方法
mysql_real_escape_string — 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集.
但是注意:该函数并不转义 % 和 _,另外,最好不要对整条sql语句使用该函数,而是只转义传入sql语句的字符串参数,否则会发生意想不到的结果.
PHP中的 Mcrypt 可逆加密算法
php 基于eval的 N层加密 gzinflate str_rot13 base64 破解方法
PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密下非扩展方式的php加密方法:
这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途.
php session防url攻击方法
session 跟踪,可以很方便地避免上述情况的发生,php session防url攻击方法代码如下:
http://example.org/reset.php?user=php&email=chris%40example.org
php中session会话的安全性简单理解
获取会话ID的方式很多,攻击者可以通过查看明文通信来获取,所以把会话ID放在URL中或者放在通过未加密连接传输的Cookie中是很危险的,还有在URL中(作为_get()参数)传递会话ID也是不安全的,因为浏览器历史缓存中会存储URL,这样就很容易被读取,可以考虑使用ssh进行加密传输.
php gzinflate无限加密与解决代码
PHP使用eval(gzinflate(str_rot13(base64_decode('BASE64加密后内容'))))核心代码的解密下非扩展方式的php加密方法.
这里有个在线的,还不错,木马防杀还行,要保护代码可就不行了,对应的写了一个简单的解密的,专门针对eval,这个原理很有用途.
php 一些基本安全处理技巧
对于一些常见的输出目标(包括客户端、数据库教程和URL)的转义,PHP 中有内置函数可用.
如果你要写一个自己算法,做到万无一失很重要,需要找到在外系统中特殊字符的可靠和完整的列表,以及它们的表示方式,这样数据是被保留下来而不是转译了.
基础php mysql 防止sql攻击注入的办法
我们利用了php自带的Magic Quotes来判断是否是开启了,如果是就stripslashes否则就用mysql_real_escape_string来过滤,实例代码如下:
注:mysql_real_escape_string函数要等到mysql数据库连接成功才有效.
php简单生成验证码
利用php自身带的函数来实现图片验证码生成功能,php简单生成验证码实例代码如下:
php生成验证码图片程序
一款国外网站下载的php生成验证码图片代码,这个比较实用我们还举例说明了,有需要的朋友按上面保存成php就可以用了.
php生成验证码图片程序代码如下: