你有没有想过你的网站多脆弱，多容易攻击？ 你是否有信心让你的用户敏感信息更加健壮？

试想在存储用户敏感信息的时候胸有成竹.  不再会泄露任何数据，不再加班到深夜，你的应用足够安全。

在这本简短的书中，我们将在如何保护你的web应用程序安全方面给你清晰可操作的步骤清单.  你还会发现能解决和改善现有遗留问题的解决办法。

简介

几年前我用PHP的CodeIgniter框架写了一个网页程序，但是这个框架并没有内置任何类型的身份验证系统。当然，这并不会难倒像我这样的一个好(懒惰)的开发者，我到处寻找一个靠谱的库来让我的应用拥有健壮的身份验证能力。然而令人失望的是我发现在CodeIgniter上并没有一个简洁、可靠并能满足身份验证需求的库。这让我走向了开发Ion Auth(可以从Github找到)之路，它是为CodeIgniter开发的一款轻量级的身份验证库，并在为网页应用的安全上做了一个长时间的改革迭代，同时也帮助其他开发人员这样做。

多年之后，我们都已经换了很多的框架和语言，但是我仍然对被忽视的基础安全方面保持持续关注。让我们一起改变这个现状吧。我希望能够帮助大家再也不用生活在密码泄露的恐惧中，再不会为恶心的SQL注入而担心，能够轻松的避免那些“黑客”的临幸。让我们都能确保可以每天按时下班回家，并能高枕无忧的做闭目佳人！

主要内容

这本书将会是一本可以在具体项目中进行参考的快速阅读手册。意思是你可以在数个小时内快速看完并在你需要的时候随时查阅。不到百页的内容，主要内容如下：

• 不相信任何用户，格式化所有的输入！
• HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题
• 为每个人存储加密的密码
• 身份验证，访问控制和安全文件处理
• 跨站脚本、跨站请求伪造和其他流行的"黑客技术"

这是一项一直在进行的任务，所以如果你想知道更多我们没有提到的内容可以联系我。

声明

本书的定价为新书上架暂时定价，以后有可能发生浮动，另外如果有学生想要阅读本书，可以向我索要7折的优惠码！