我16岁,为人们做了很多网页设计。除了偶尔处理表单时,我主要做前端设计。虽然我知道如何管理基本的杀菌和验证,但我想了解更多复杂的内容,例如用户管理和登录系统。我知道我在js,MySQL和PHP等方面的方式......但我不确定如何保护这样的系统。我知道没有一个解决所有网络安全指南,但我想知道是否有人知道任何有用的指南,资源等......此外,甚至只是在某处开始。学习基本网络安全的最佳方式
我主要是想了解:
- 设置和获取SSL证书
- 处理SSL证书
- 建设使用cookie为安全起见,
- 一般的PHP安全登录系统
- 安全性
- SQL安全性
我的最终目标是能够在SQL数据库中建立可以安全存储基本信息(无付款详细信息)的用户网站。我希望能够创建一个用户注册登录和编辑系统。我之前创建了这样的东西,但没有使用SSL。我的问题是你如何学习如何使用SSL?
可能有人... - 直接指导我。 - 指导我举例。 - 指向正确的方向。
(例子太大了,无法发布) 就像我说过的一个非常宽泛的问题,所以很抱歉(因为有人经常讨厌像这样发布问题的人)。 非常多的开放意见,任何帮助,将不胜感激:)
编辑:我现在的真正问题是我如何学习如何使用SSL和设置后我买了证书?
它看起来像你说的太宽泛(不是特定的问题),这是不好的。 –
你可以从https://letsencrypt.org/ –