所以我希望设计一个高安全性的php用户系统。我决定从登录/会话结束时开始。我希望有人看一看我的计划,并告知我漏洞和安全缺陷。
这是我第一次尝试在这样的层面上创建一个系统,如果你发现一个问题,你可以给我发资源来帮助我解决它。
连接到数据库*我将使用MYSQL,所以它是存储在站点根目录之外的文件中的标准数据库连接。
注册*注册将是一个简单的表单,我使用一个存储在外部文件中的函数来清理输入并防止SQL注入
// A function to sanitize input for data being input into a database
function sanitizeinput($rawin