如何保護HTML登錄表單？

Question

我需要在Web登錄表單上添加一個基本的安全級別，以允許用戶進入另一個頁面。有沒有辦法輕鬆做到這一點？我不需要大量的安全措施，雖然加密會優先考慮，但我不確定PHP是否是最好的選擇。到目前爲止，我所擁有的僅僅是這個（造型被刪除）：

<html> 
<form name="input" action="" method="post" accept-charset="utf-8"> 
User ID: <input type="text" name="user" tabindex="1"><br> 
Password: <input type="password" name="password" tabindex="2"> 
<input type="submit" value="Login" tabindex="3"> 
</form> 
</html> 

感謝您的任何反饋意見。

Answer 1

你需要一個基本的SSL（安全套接字層）。這將加密數據的傳輸。所有託管服務提供商都提供SSL作爲共享託管計劃的選項。對於專門的託管，您需要安裝自己的證書，您可以從godaddy，geotrust，verisign或其他許多供應商那裏獲得證書。

使用什麼服務器端語言（php，asp，rails等）並不重要。在實施某些級別的SSL之前，您的網站/登錄不會真正得到保護。

Answer 2

PHP被大多數主要公司使用。我知道Facebook使用它。這完全取決於你可以編碼的程度。同時在數據庫中散列密碼總是要走的路。還需要SSL或TLS。 SSL更多使用，這意味着它可能更可靠。

Password salting & hashing