我有一個登錄服務到我目前的網站,我想知道的是 - 是否有任何特定的方法,你可以稱之爲最安全?PHP/MySQL安全登錄和會話
讓我解釋一下我的系統好一點:
我現在有一個用戶表中的PHP MySQL數據庫。用戶名和密碼都存儲爲VARCHAR(不是我所知道的最好的密碼)。
在註冊表單方面,我通過僅允許a-Z 0-9條目並限制字符數來規定密碼和用戶名的選擇。在登錄表單一側,我通過使用mysql_real_escape_string來停止攻擊,並使用POST來代替AJAX的iFrame。
我覺得我正在盡我所能來防止來自Form側的攻擊,但不能從數據庫端進行攻擊。我知道你可以在進入數據庫時改變密碼存儲的類型來進行加密,但是我不明白的是如何查詢這個加密的字符串。
鑑於我所描述的,你會建議如何增加安全性,爲什麼?你選擇什麼方法來防止黑客攻擊?你能看到我所描述的任何明顯的安全漏洞嗎?也許最重要的是,考慮到我從未參與過網絡遊戲開發並且沒有太多經驗,我該怎麼做才能糾正這些問題?
(記住,我不會創建一個系統,以容納機密或炎症數據)
最安全的方式是SSL +個人證書。雖然我懷疑你的網站確實需要最安全的網站。 – 2010-08-20 08:59:33
另一件要提及的事情。一個聰明的SOer說,安全不是可以被添加的東西。這不是一件事,它是一個過程。 – 2010-08-20 09:02:40
但是,即使是任何過程都可以細分爲一系列操作說明。這將是系統完成時的一個過程。 – 2010-08-20 09:11:14