搜索w34u / ssp
PHP框架、应用程序和网站的登录安全系统
Requires
- php: ^7.4 || ^8.0
- ext-mbstring: *
- adodb/adodb-php: ^5.0
- php-di/php-di: ^7.0
- ruckusing/ruckusing-migrations: ^1.1
- slim/psr7: ^1.7
- slim/slim: ^4.14
Requires (Dev)
- codeception/codeception: 5.1.*
- codeception/specify: ^2.0
- dev-master
- v3.2.28
- v3.2.27
- v3.2.26
- v3.2.25
- v3.2.24
- v3.2.23
- v3.2.22
- v3.2.21
- v3.2.20
- v3.2.19
- v3.2.18
- v3.2.17
- v3.2.16
- v3.2.15
- v3.2.14
- v3.2.13
- v3.2.12
- v3.2.11
- v3.2.10
- v3.2.9
- v3.2.8
- v3.2.7
- v3.2.6
- v3.2.5
- v3.2.4
- v3.2.3
- v3.2.2
- v3.2.1
- v3.2.0
- v3.1.6
- v3.1.5
- v3.1.4
- v3.1.3
- v3.1.2
- v3.1.1
- v3.1.0
- v3.0.9
- v3.0.8
- v3.0.7
- v3.0.6
- v3.0.5
- v3.0.4
- v3.0.3
- v3.0.2
- v3.0.1
- v3.0.0
- dev-dependabot/composer/guzzlehttp/psr7-1.9.1
- dev-dependabot/composer/guzzlehttp/guzzle-6.5.8
- dev-dependabot/composer/codeception/codeception-3.1.3
- dev-improved_user_id
- dev-version_3.0_dev
This package is auto-updated.
Last update: 2024-09-20 13:01:51 UTC
README
PHP框架、应用程序和网站的登录安全系统
这组PHP程序旨在让PHP开发者能够轻松地确保网站或应用程序的安全性。
基于安全顾问Sverre H. Huseby在[无辜代码](http:///www.amazon.co.uk/Innocent-Code-Security-Wake-up-Programmers/dp/0470857447/ref=sr_1_1?ie=UTF8&s=books&qid=1266594625&sr=1-1)中提出的思想和信息,该代码试图使网站对大多数攻击形式都具有弹性。
安装
composer require w34u/ssp
-
将vendor/w34u/ssp/cfg移动到项目的受版本控制的部分,最好是在项目的浏览器可查看部分之外。
-
将vendor/w34u/ssp/cfg/Configuration.change.php重命名为Configuration.php,并为所有属性分配值以进行数据库连接并保护您的网站。
-
将"autoload": { "psr-4": { "w34u\\ssp\\": "cfg/" } },添加到composer.json中,以便配置加载,然后运行'composer dumpautoload'以刷新加载器。
-
将vendor/w34u/ssp/cfg/sspadmin移动到浏览器可查看区域,并确保sspadmin/includeheader.php在vendor中需要composer自动加载器。
-
使用您喜欢的浏览器访问sspadmin/setup,按照说明创建数据库和第一个管理员登录。
[最初托管在source forge的旧版本中] (https://sourceforge.net/projects/ssprotection/)
系统要求
PHP >= 5.5及更高版本。
adodb/adodb-php >= 5.0
mbstring
mcrypt
增强抵抗的攻击
- SQL注入。
- 表单中无效字符注入。
- 表单中JavaScript注入。
- 会话窃取。
- 会话接管。
- 一个表单的输出被用于另一个。
- 设计用于与SSL一起使用,从而有助于防止中间人攻击。
此套库和程序提供的功能
- 基本连接程序。
- 密码恢复。
- 用户管理。
- 用户自我管理。
- 完全使用快速简单模板类模板化。
- 强大的(且偏执的)表单构建类。
- 数据检查类。
- 有用的列表器和HTML菜单列表生成类
- 与PHP 5.0及以上版本兼容
- 使用数据库抽象层与大多数数据库一起工作,已与MySQL、Access和MS SQL Server一起使用。
- 多语言功能,带有浏览器语言检查。
高度可配置的会话、登录和调试
- Http或Https。
- IP检查的实际数量可变。
- 完全可配置要执行的检查类型。
- 通过电子邮件或用户名登录。
- 扩展登录以支持其他用户输入。
- 错误输出到屏幕或日志文件以供现场网站使用。