1
我想創建一個認證系統,允許用戶登錄到網站的安全區域。PHP安全會話和用戶登錄
我一直在做一些閱讀,並已決定從
我也想利用這裏的PHP類加密會話數據散列和鹽使用提供的PHP類
和
我將使用PDO和消毒我的輸出。基本SSL將在登錄表單上並且CAPCHA's。
我想知道如果他們是其他任何人都可以推薦來保護會話和網站的安全。
安全領域將是一個PHP的前端到數據庫(CRM)
在此先感謝
A
回答
2
The author of the CrackStation article是我的好朋友,所以讓我提供一點歷史背景:這是寫在password_hash()和password_verify()之前寫在PHP 5.5。這意味着你應該使用PHP提供給你的東西。 (如果您使用的是舊版本的PHP,請升級。)順便提一句,PHP 5.5也提供hash_pbkdf2(),但hash_equals()直到5.6纔會到達。
幸運的是,我確實有一篇博客文章詳細地討論了PHP session security。
相關問題
- 1. PHP/MySQL安全登錄和會話
- 2. 定製'安全'的PHP和MySQL用戶登錄會話系統
- 3. 安全登錄按會話在php
- 4. Php用戶登錄會話
- 5. PHP登錄腳本,PHP的安全登錄會話
- 6. PHP:用戶登錄會話和cookies
- 7. Spring用戶登錄和會話劫持後的安全cookie
- 8. 安全登錄頁面和用戶會話
- 9. 用戶登錄和會話:安全與否
- 10. PHP會話類別和使用/安全登錄頁面訪問
- 11. 用戶會話和登錄
- 12. 使用會話安全登錄
- 13. 安全地創建和銷燬PHP中的登錄會話
- 14. 使用GET變量檢查用戶登錄會話安全嗎?
- 15. PHP登錄會話和cookie
- 16. PHP登錄和會話
- 17. PHP會話和登錄
- 18. 我的登錄會話是否安全?
- 19. 如何使登錄會話更安全?
- 20. PHP會話和安全
- 21. PHP REMOTE_ADDR和安全會話
- 22. 如何保存春季安全登錄的用戶在會話
- 23. 創建會話用戶登錄php
- 24. PHP多用戶登錄會話
- 25. php安全登錄
- 26. 安全登錄php
- 27. 登錄後會話輸出用戶名和用戶類型PHP
- 28. 使用安全登錄PHP
- 29. 用PHP安全登錄
- 30. php登錄會話
你爲什麼想要加密會話數據? (並不是說你不應該這樣做,但我覺得你正在考慮這樣做,因爲你已經看到了,而不是理解你爲什麼要這樣做。) – Eborbob