充值类的网站,怎样确保资金安全 利用第三方交易平台做一个充值类的网站,用户先充值后消费,充值后的金额就更新到用户表上,本来想用SSL,但虚拟主机空间多数不支持,还有没有什么好的办法。保障资金安全,字段不被意外修改 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 SSL 的作用是替用户保护他的密码不在传输过程中泄露。至于你担心的“字段被意外修改”,应该更多考虑 SQL 注入之类的吧?————————————————————————————————基于CSDN论坛提供的插件扩展功能,自己做了个签名档工具,分享给大家,欢迎技术交流 :)[/size] 就我所指,有些虚拟空间的安全性并不高,危险主要来自2方面:1目录权限问题,这个一般是对方管理不善导致。2 你自己设置的数据库密码等过于简单。所以,最基本的,虚拟空间要找个可靠性高点的。另外,你的系统密码之类的最好复杂点。程序上需要注意的是sql注入,和文件上传。对于你自己目录下的写权限开放要严格控制。还有,最好用户访问的目录,可写目录,管理后台目录做到分离。用不同的域名指向。这样能一定程度上提升安全性。最后,就是你自己找找关于sql注入,xss攻击方面的文章看看。 php速度优化问题 cookie PHP中的数字字符串在不同编码下也能乱码? 在虚拟主机中include PEAR库失败...请问该怎么办 php 正则表达式抓取网页内容 框架中的重定向问题? ##-PHP-##如何在上传图片时给图片加属性.上传上去的图片无法显示出来. 关于php安装的问题 用php做的文件管理系统,若提交的内容里含有excel做的表格怎么做 如何在GD图形中实现类似计数器或者动态按扭或者URL? Mysql数据库乱码 一个函数就可以连接到MySQL数据库,为什么?100献上。
————————————————————————————————
基于CSDN论坛提供的插件扩展功能,自己做了个签名档工具,分享给大家,欢迎技术交流 :)[/size]
2 你自己设置的数据库密码等过于简单。所以,最基本的,虚拟空间要找个可靠性高点的。另外,你的系统密码之类的最好复杂点。程序上需要注意的是sql注入,和文件上传。对于你自己目录下的写权限开放要严格控制。
还有,最好用户访问的目录,可写目录,管理后台目录做到分离。用不同的域名指向。这样能一定程度上提升安全性。最后,就是你自己找找关于sql注入,xss攻击方面的文章看看。