0
什麼是安全登錄?我如何在PHP中開發一個?請記住,我只是PHP的初學者。使用安全登錄PHP
A
回答
3
1
安全登錄系統通常並不比給用戶一個cookie更多(請參閱php會話),然後在每個「安全」頁面上檢查該cookie。用戶可以通過登錄來獲取這些信息,您可以通過openid或通過存儲用戶名和密碼來完成此操作。
2
一個更好的問題是:如何調用一個PHP登錄應用程序「安全」?
這裏有一些指針(我很新的PHP太多,所以請多多包涵)
- 安全連接(通過SSL)
- 當存儲到數據庫(單向散列哈希密碼建議)
- 驗證 - 確保您徵收一定的字符數限制(最大/最小的密碼,用戶名,電子郵件等),字符是你所期望的格式...等...
這裏正在實施NS
- 重定向你http://www.site.com/loginpage.php到像https://yoursite.com/login.php
- 哈希密碼=研究MD5與鹽散列,或者如果你想使您的生活更輕鬆,使用phpass(不需要鹽,單向散列,由內置「親」)
- 驗證 - 使用PHP的buiilt的驗證功能,或者構建自己的正則表達式(或更好,但使用驗證庫)
抱歉,資源沒有鏈接,但谷歌-ING起來是很容易
+2
在這個時代,有這麼多卓越的哈希算法,爲什麼我們繼續推動MD5?這就像給羣衆兜售IE6一樣。從技術上講,它應該早已被人遺忘了。 – 2010-01-25 05:13:18
+1
SHA1是我使用的 – JasonDavis 2010-01-25 05:22:54
+0
我非常感興趣,除了md5以外,還有其他使用鹽的哈希方法嗎?我目前正在使用phpass,所以除了md5之外,不知道其他什麼 – yretuta 2010-01-25 06:03:59
1
只添加到上述點 -
之一,以防止在PHP登錄和依賴於數據庫訪問一般是sql注入的形式最重要的事情。
這種最常見的消毒不好的輸入發生。使用mysql_real_escape_string()提供一般保護。隨着OOP在PHP 5中的出現,考慮在PHP服務器執行它們時使用PHP的PDO擴展來生成參數化的sql語句是非常有利的。
+0
要添加到DeaconDesparado所說的內容中,如果您爲mysql使用預準備語句,則會自動清理SQL注入。 – 2010-07-06 21:00:06
相關問題
- 1. php安全登錄
- 2. 安全登錄php
- 3. 用PHP安全登錄
- 4. 安全PHP登錄腳本
- 5. 安全登錄PHP CodeIgniter
- 6. COOKIE/PHP:安全登錄REAL
- 7. PHP登錄系統。安全?
- 8. PHP - 安全的MySQL登錄
- 9. PHP安全的登錄應用程序
- 10. 用php創建安全登錄和ssl
- 11. PHP網站用安全登錄刮
- 12. 試圖用PHP構建安全登錄
- 13. PHP安全會話和用戶登錄
- 14. PHP登錄腳本,PHP的安全登錄會話
- 15. 用hello.js安全登錄
- 16. 登錄/ Cookie安全
- 17. Wordpress登錄安全
- 18. PHP安全登錄 - 客戶端選項?
- 19. 安全的PHP登錄系統?
- 20. PHP mysql_query登錄系統安全
- 21. 安全登錄按會話在php
- 22. 安全的PHP投票沒有登錄
- 23. 簡單安全的登錄php/javascript
- 24. MySQL和PHP登錄安全涉及
- 25. 安全PHP登錄嘗試功能
- 26. PHP安全登錄 - 密碼加密
- 27. PHP登錄頁面安全審計
- 28. PHP/MySQL安全登錄和會話
- 29. 安全的Apache/PHP登錄頁面?
- 30. 建立登錄安全的PHP腳本
這只是登錄或整個認證過程(登記,驗證,登錄,管理) – yretuta 2010-01-25 05:10:06