构建安全的PHP应用

张庆龙
译者序 2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP安全,所以认真看了那篇博客,顺着博客里的链接找到了这本书的官网,看起来很靠谱,而恰好我也需要,网站上有购买链接,一直到leanpub上我都在寻找是否有中文版可以购买,但没有找到,而后在Twitter上联系了作者Ben,问他关于中文版的事,遗憾的是还没人翻译过,当时就想这本书也不长,为什么我不来翻译一下,为中国的开发者做点贡献呢,当然也会收获小小的成就感,随后我们用邮件沟通了翻译的详细事项,只用了来回两封邮件,不过几百个单词,交流真简单明了,我爱上了这种高效简单的沟通方式!当然以后如果还有这样的机会,我想我还会继续行好事,做想做该做的,不问前程!如果有翻译不好的地方,可以随时邮件我,我会非常积极的修改,这本书在相当长的一段时间都会以电子版的形式存在,所以当我修改了你提出的问题后,一定会最快的同步线上,这样购买的所有人都会收到更新了,一起行好事吧! 写在前面 几年前我用PHP的CodeIgniter框架写了一个网页程序,但是这个框架并没有内置任何类型的身份验证系统。当然,这并不会难倒像我这样的一个好(懒惰)的开发者,我到处寻找一个靠谱的库来让我的应用拥有健壮的身份验证能力。然而令人失望的是我发现在CodeIgniter上并没有一个简洁、可靠并能满足身份验证需求的库。这让我走向了开发Ion Auth(可以从Github找到)之路,它是为CodeIgniter开发的一款轻量级的身份验证库,并在为网页应用的安全上做了一个长时间的改革迭代,同时也帮助其他开发人员这样做。 多年之后,我们都已经换了很多的框架和语言,但是我仍然对被忽视的基础安全方面保持持续关注。让我们一起改变这个现状吧。我希望能够帮助大家再也不用生活在密码泄露的恐惧中,再不会为恶心的SQL注入而…