国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Jadual Kandungan
Penyulitan dan Penyahsulitan
CSRF
Komponen Keselamatan
Contoh
Output

Keselamatan CakePHP

Sep 10, 2024 pm 05:26 PM
php cakephp PHP framework

Keselamatan ialah satu lagi ciri penting semasa membina aplikasi web. Ia memberi jaminan kepada pengguna tapak web bahawa, data mereka terjamin. CakePHP menyediakan beberapa alatan untuk melindungi aplikasi anda.

Penyulitan dan Penyahsulitan

Pustaka keselamatan dalam CakePHP menyediakan kaedah, yang mana kami boleh menyulitkan dan menyahsulit data. Berikut ialah dua kaedah, yang digunakan untuk tujuan yang sama.

static Cake\Utility\Security::encrypt($text, $key, $hmacSalt = null)
static Cake\Utility\Security::decrypt($cipher, $key, $hmacSalt = null)

Kaedah penyulitan akan menggunakan teks dan kunci sebagai hujah untuk menyulitkan data dan nilai pulangan akan menjadi nilai yang disulitkan dengan HMAC checksum.

Untuk mencincang data, kaedah cincang() digunakan. Berikut ialah sintaks kaedah hash().

static Cake\Utility\Security::hash($string, $type = NULL, $salt = false)

CSRF

CSRF adalah singkatan kepada Pemalsuan Permintaan Rentas Tapak. Dengan mendayakan Komponen CSRF, anda mendapat perlindungan daripada serangan. CSRF ialah kelemahan biasa dalam aplikasi web.

Ia membenarkan penyerang menangkap dan memainkan semula permintaan sebelumnya, dan kadangkala menyerahkan permintaan data menggunakan teg imej atau sumber pada domain lain. CSRF boleh didayakan dengan hanya menambah CsrfComponent pada tatasusunan komponen anda seperti yang ditunjukkan di bawah ?

public function initialize(): void {
   parent::initialize();
   $this->loadComponent('Csrf');
}

CsrfComponent disepadukan dengan lancar dengan FormHelper. Setiap kali anda membuat borang dengan FormHelper, ia akan memasukkan medan tersembunyi yang mengandungi token CSRF.

Walaupun ini tidak disyorkan, anda mungkin mahu melumpuhkan CsrfComponent pada permintaan tertentu. Anda boleh berbuat demikian dengan menggunakan penghantar acara pengawal, semasa kaedah beforeFilter().

public function beforeFilter(Event $event) {
   $this->eventManager()->off($this->Csrf);
}

Komponen Keselamatan

Komponen Keselamatan menggunakan keselamatan yang lebih ketat pada aplikasi anda. Ia menyediakan kaedah untuk pelbagai tugas seperti ?

  • Mengehadkan kaedah HTTP yang diterima oleh aplikasi anda ? Anda hendaklah sentiasa mengesahkan kaedah HTTP, digunakan sebelum melaksanakan kesan sampingan. Anda harus menyemak kaedah HTTP atau gunakan CakeNetworkRequest::allowMethod() untuk memastikan kaedah HTTP yang betul digunakan.

  • Perlindungan gangguan bentuk ? Secara lalai, SecurityComponent menghalang pengguna daripada mengusik borang dengan cara tertentu. SecurityComponent akan menghalang perkara berikut ?

    • Medan tidak diketahui tidak boleh ditambahkan pada borang.

    • Medan tidak boleh dialih keluar daripada borang.

    • Nilai dalam input tersembunyi tidak boleh diubah suai.

  • Memerlukan SSL digunakan ? Semua tindakan untuk memerlukan SSL yang dilindungi

  • Menghadkan komunikasi pengawal silang ? Kami boleh menyekat pengawal mana yang boleh menghantar permintaan kepada pengawal ini. Kami juga boleh mengehadkan tindakan yang boleh menghantar permintaan kepada tindakan pengawal ini.

Contoh

Buat perubahan dalam fail config/routes.php seperti yang ditunjukkan dalam program berikut.

config/routes.php

<?php
use Cake\Http\Middleware\CsrfProtectionMiddleware;
use Cake\Routing\Route\DashedRoute;
use Cake\Routing\RouteBuilder;
$routes->setRouteClass(DashedRoute::class);
$routes->scope('/', function (RouteBuilder $builder) {
   $builder->registerMiddleware('csrf', new CsrfProtectionMiddleware([
      'httpOnly' => true,
   ]));
   $builder->applyMiddleware('csrf');
   //$builder->connect('/pages',
      ['controller'=>'Pages','action'=>'display', 'home']);
   $builder->connect('login',['controller'=>'Logins','action'=>'index']);
   $builder->fallbacks();
});

Buat fail LoginsController.php di src/Controller/LoginsController.php. Salin kod berikut dalam fail pengawal.

src/Controller/LoginsController.php

<?php
   namespace App\Controller;
   use App\Controller\AppController;
   class LoginsController extends AppController {
      public function initialize() : void {
         parent::initialize();
         $this->loadComponent('Security');
      }
         public function index(){
      }
   }
?>

Buat direktori Log Masuk di src/Template dan di bawah direktori itu cipta fail Lihat yang dipanggil index.php. Salin kod berikut dalam fail itu.

src/Template/Login/index.php

<?php
   echo $this->Form->create(NULL,array('url'=>'/login'));
   echo $this->Form->control('username');
   echo $this->Form->control('password');
   echo $this->Form->button('Submit');
   echo $this->Form->end();
?>

Laksanakan contoh di atas dengan melawati URL berikut ? http://localhost/cakephp4/login

Output

Setelah pelaksanaan, anda akan menerima output berikut.

Submit Login

Atas ialah kandungan terperinci Keselamatan CakePHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Bagaimana untuk mendapatkan ID sesi semasa dalam PHP? Bagaimana untuk mendapatkan ID sesi semasa dalam PHP? Jul 13, 2025 am 03:02 AM

Kaedah untuk mendapatkan ID sesi semasa dalam PHP adalah menggunakan fungsi session_id (), tetapi anda mesti menghubungi session_start () untuk berjaya mendapatkannya. 1. Panggil session_start () untuk memulakan sesi; 2. Gunakan session_id () untuk membaca ID Sesi dan mengeluarkan rentetan yang serupa dengan ABC123DEF456GHI789; 3 Jika pulangan kosong, periksa sama ada session_start () hilang, sama ada pengguna mengakses untuk kali pertama, atau sama ada sesi dimusnahkan; 4. ID Sesi boleh digunakan untuk pembalakan, pengesahan keselamatan dan komunikasi silang, tetapi keselamatan perlu diberi perhatian. Pastikan sesi itu diaktifkan dengan betul dan ID boleh diperolehi dengan jayanya.

Php mendapatkan substring dari rentetan Php mendapatkan substring dari rentetan Jul 13, 2025 am 02:59 AM

Untuk mengekstrak substrings dari rentetan php, anda boleh menggunakan fungsi substr (), iaitu substra sintaks (string $ string, int $ start ,? int $ panjang = null), dan jika panjang tidak ditentukan, ia akan dipintas hingga akhir; Apabila memproses aksara berbilang bit seperti Cina, anda harus menggunakan fungsi MB_SUBSTR () untuk mengelakkan kod yang dihiasi; Jika anda perlu memintas rentetan mengikut pemisah tertentu, anda boleh menggunakan Eksploitasi () atau menggabungkan StrPOS () dan Substr () untuk melaksanakannya, seperti mengekstrak sambungan nama fail atau nama domain.

Bagaimana anda melakukan ujian unit untuk kod PHP? Bagaimana anda melakukan ujian unit untuk kod PHP? Jul 13, 2025 am 02:54 AM

UnittestinginphpinvolvesveryingindividualcodeUnitsLikeFunctionsormethodstocatchbugsearlyandensurerurereliableFactoring.1) setupphpunitviacomposer, createatestdirectory, danconfigureautoloadandphpunit.xml.2soSteSteSteShpunit.xml.2)

Cara memisahkan rentetan ke dalam array dalam php Cara memisahkan rentetan ke dalam array dalam php Jul 13, 2025 am 02:59 AM

Dalam PHP, kaedah yang paling biasa adalah untuk memecah rentetan ke dalam array menggunakan fungsi eksploit (). Fungsi ini membahagikan rentetan ke dalam pelbagai bahagian melalui pembatas yang ditentukan dan mengembalikan array. Sintaks adalah eksploit (pemisah, rentetan, had), di mana pemisah adalah pemisah, rentetan adalah rentetan asal, dan had adalah parameter pilihan untuk mengawal bilangan maksimum segmen. Contohnya $ str = "epal, pisang, oren"; $ arr = meletup (",", $ str); Hasilnya ialah ["Apple", "Bana

Jenis Data JavaScript: Rujukan primitif vs Jenis Data JavaScript: Rujukan primitif vs Jul 13, 2025 am 02:43 AM

Jenis data JavaScript dibahagikan kepada jenis primitif dan jenis rujukan. Jenis primitif termasuk rentetan, nombor, boolean, null, undefined, dan simbol. Nilai -nilai tidak berubah dan salinan disalin apabila memberikan nilai, jadi mereka tidak mempengaruhi satu sama lain; Jenis rujukan seperti objek, tatasusunan dan fungsi menyimpan alamat memori, dan pembolehubah menunjuk objek yang sama akan mempengaruhi satu sama lain. Typeof dan Instanceof boleh digunakan untuk menentukan jenis, tetapi memberi perhatian kepada isu -isu sejarah TypeOfNull. Memahami kedua -dua jenis perbezaan ini dapat membantu menulis kod yang lebih stabil dan boleh dipercayai.

Menggunakan std :: chrono di c Menggunakan std :: chrono di c Jul 15, 2025 am 01:30 AM

STD :: Chrono digunakan dalam C untuk memproses masa, termasuk mendapatkan masa semasa, mengukur masa pelaksanaan, titik masa operasi dan tempoh, dan masa analisis pemformatan. 1. Gunakan std :: chrono :: system_clock :: sekarang () untuk mendapatkan masa semasa, yang boleh ditukar menjadi rentetan yang boleh dibaca, tetapi jam sistem mungkin tidak membosankan; 2. Gunakan std :: chrono :: steady_clock untuk mengukur masa pelaksanaan untuk memastikan monoton, dan mengubahnya menjadi milisaat, saat dan unit lain melalui duration_cast; 3. Titik masa (time_point) dan tempoh (tempoh) boleh saling beroperasi, tetapi perhatian harus dibayar kepada keserasian unit dan zaman jam (Epoch)

Bagaimana untuk lulus pemboleh ubah sesi ke halaman lain di PHP? Bagaimana untuk lulus pemboleh ubah sesi ke halaman lain di PHP? Jul 13, 2025 am 02:39 AM

Dalam PHP, untuk lulus pemboleh ubah sesi ke halaman lain, kunci adalah untuk memulakan sesi dengan betul dan menggunakan nama kunci $ _Session yang sama. 1. Sebelum menggunakan pembolehubah sesi untuk setiap halaman, ia mesti dipanggil session_start () dan diletakkan di hadapan skrip; 2. Set pembolehubah sesi seperti $ _Session ['username'] = 'Johndoe' pada halaman pertama; 3. Selepas memanggil session_start () pada halaman lain, akses pembolehubah melalui nama kunci yang sama; 4. Pastikan bahawa session_start () dipanggil pada setiap halaman, elakkan mengeluarkan kandungan terlebih dahulu, dan periksa bahawa laluan penyimpanan sesi pada pelayan boleh ditulis; 5. Gunakan SES

Bagaimanakah PHP mengendalikan pembolehubah persekitaran? Bagaimanakah PHP mengendalikan pembolehubah persekitaran? Jul 14, 2025 am 03:01 AM

ToAccessenVironmentVariablesInphp, useGetenv () orthe $ _envsuperglobal.1.getenv ('var_name') retrievesaspecificvariable.2. $ _ En V ['var_name'] AccessSvariablesifvariables_orderinphp.iniincludes "e" .setVariablesviacliwithvar = valuePhpscript.php, inapach

See all articles