使用https保护html表单的安全

Question

现在，我知道关于安全性的问题，它在我们输入的每一行代码中都挥之不去。最近，我和我的公司停止使用在线表单生成器，开始自己编写我们所有的表单。在线表单生成器的一个非常好的功能是所有的表单都是用HTTPS保护的。

我想知道人们必须采取的确切步骤，使一个自编码的表单使用HTML，Javascript，PHP和CSS。HTTPS安全。

我知道，无论我们做什么使在线表单安全，它永远不会100%保证永远不会被黑客攻击，也没有什么是100%愚蠢的证明。我只是想让我的访问者知道，我们在保护他们在网上提供给我们的信息方面尽了自己的一份力。

谢谢，任何有建设性的帮助我们都将不胜感激！

Answer 1

我不完全理解你的问题:但只要你遵循一条规则，你就应该没问题：

• Don't信任任何用户input

来自任何用户的任何输入都必须被视为危险的。因此，在使用前必须对其进行消毒。任何清理工作都必须在服务器端执行，因为用户可以操作您的javascript (或者直接禁用它)。

要防止您的数据被网络上的其他人监视，请使用HTTPS。你不应该只在使用表单的页面上使用，而应该在整个网站的上使用HTTPS。

Answer 2

这些组件是传输中的数据、您的Web应用程序和存储中应该受到保护的数据。对于传输中的数据使用HTTPS，对于存储中的数据应该进行加密，对于web应用程序应该在开发生命周期中考虑安全性。

在将数据保存到数据库之前：

在处理标记之前从标记中进行预准备检查。

• 过滤所有预准备语句(PDO和

)