entities.entities_for_tag

46 total results found

表单方法伪造与跨站请求伪造(CSRF)攻击防护

Laravel 从入门到精通教程 路由&控制器篇

表单方法伪造 有时候,我们可能需要手动定义发送表单数据所使用的 HTTP 请求方式,而 HTML 表单仅支持 GET 和 POST 两种方式,如果要使用其他的方式,则需要自己来定义实现。 H...

由 学院君 发布于1 year ago    浏览数: 12594    点赞数: 24

重置密码

Laravel 5.7 中文文档 安全系列

简介 想要快速实现该功能?只需要在新安装的 Laravel 应用下运行 php artisan make:auth(如果你已经执行过此命令,可忽略),然后在浏览器中访问 http://your...

由 学院君 发布于1 year ago    浏览数: 4401    点赞数: 1

哈希

Laravel 5.7 中文文档 安全系列

简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController 和 Re...

由 学院君 发布于1 year ago    浏览数: 5752    点赞数: 2

加密

Laravel 5.7 中文文档 安全系列

简介 Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel 自带的加密设置,不要尝试推出自己“土生土长”的加密算法。所有 ...

由 学院君 发布于1 year ago    浏览数: 5983    点赞数: 2

CSRF 保护

Laravel 5.7 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel 会...

由 学院君 发布于1 year ago    浏览数: 10992    点赞数: 5

Laravel 学院文本编辑器及 XSS 攻击防范 —— Markdown 编辑器篇

Laravel 优质扩展包 安全相关

作为程序员群体,可能更偏爱使用 Markdown 来编辑文本,学院君也是其中的一员,我平时写文章、周报、技术方案和文档基本都是在 MWeb (Mac系统下一款值得推荐的 Markdown 编辑器...

由 学院君 发布于1 year ago    浏览数: 5244    点赞数: 0

关于 jwt 的一些分享

博客

什么是 jwt ? JWT 全称叫 JSON Web Token, 是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 jwt 使用场景 jwt 用图广...

由 桥边红药 发布于2 years ago    浏览数: 7618    点赞数: 6

重置密码

Laravel 5.6 中文文档 安全系列

简介 想要快速实现该功能?只需要在新安装的 Laravel 应用下运行 php artisan make:auth(如果你已经执行过此命令,可忽略),然后在浏览器中访问 http://your...

由 学院君 发布于2 years ago    浏览数: 6107    点赞数: 1

哈希

Laravel 5.6 中文文档 安全系列

简介 Laravel 的 Hash 门面为存储用户密码提供了安全的 Bcrypt 和 Argon2 哈希算法。如果你正在使用 Laravel 应用自带的 LoginController 和 R...

由 学院君 发布于2 years ago    浏览数: 5958    点赞数: 1

加密

Laravel 5.6 中文文档 安全系列

简介 Laravel 的加密器使用 OpenSSL 来提供 AES-256 和 AES-128 加密。强烈建议使用 Laravel 自带的加密设置,不要尝试推出自己“土生土长”的加密算法。所有...

由 学院君 发布于2 years ago    浏览数: 9921    点赞数: 3

授权

Laravel 5.6 中文文档 安全系列

简介 除了提供开箱即用的认证服务之外,Laravel 还提供了一个简单的方式来管理授权逻辑以便控制对资源的访问权限。和认证一样,在 Laravel 中实现授权很简单,主要有两种方式:Gate ...

由 学院君 发布于2 years ago    浏览数: 11307    点赞数: 3

API 认证

Laravel 5.6 中文文档 安全系列

简介 Laravel 通过传统的登录表单已经让用户认证变得很简单,但是 API 认证怎么实现?API 通常使用令牌(token)进行认证并且在请求之间不维护会话(Session)状态。Lara...

由 学院君 发布于2 years ago    浏览数: 31519    点赞数: 7

CSRF 保护

Laravel 5.6 中文文档 基础组件

简介 跨站请求伪造(CSRF)是一种通过伪装授权用户的请求来攻击授信网站的恶意漏洞。 Laravel 通过自带的 CSRF 保护中间件让避免应用遭到跨站请求伪造攻击变得简单:Laravel ...

由 学院君 发布于2 years ago    浏览数: 16566    点赞数: 11

使用 laravel-google-authenticator 扩展包为你的网站打造一个动态手机令牌

Laravel 优质扩展包 安全相关

Google 身份验证器与两步验证功能配合,可在您登录 Google 帐户时为您平添一重安全保障。启用两步验证之后,当您登录帐户时,需要提供密码和此应用生成的验证码。配置完成后,无需网络连接或蜂...

由 学院君 发布于2 years ago    浏览数: 7463    点赞数: 7

基于高性能算法实现的优雅 ID 混淆扩展包 —— Laravel Hashid

Laravel 优质扩展包 其它

Laravel Hashid 整合了 Base62、Base64、Hashids、Hex、Optimus 等高性能编码算法,并提供了统一的、优雅的、简单易用的调用接口,将「敏感数据」混淆...

由 Elf Sundae 发布于2 years ago    浏览数: 9342    点赞数: 3