0
我目前有一個非常簡單的基於PHP的登錄系統,可以與android,iOS和web一起工作,但我想用一些更安全的東西。我目前的設置只是傳遞用戶名和密碼以md5格式對我的數據庫進行身份驗證。基於PHP的應用程序/ Web登錄框架?
有沒有人推薦使用的框架。我聽說過使用PHP的oAuth和HMAC,但我不確定這些是否足以滿足我的需求。
有什麼想法?
A
回答
2
對於初學者來說,MD5不再被認爲是安全的。用現代硬件來暴力就太容易了。其次,如果您通過數據庫中的電線&發送MD5,則您有效地使用密碼的MD5作爲密碼。這意味着你通過電線發送未加密的密碼。考慮一下 - 攻擊者只需要捕獲MD5並在需要破解時將其發回即可 - 您從中得不到任何實際的安全保護。
只需通過SSL發送純文本用戶名和密碼。將它與服務器端的安全散列進行比較(bcrypt被認爲是最近的一種方式),它將合併了一個祕密密鑰。這將在數據庫受到威脅時限制風險。
相關問題
- 1. 用於基於Java的web應用程序的框架堆棧
- 2. 基於DLL的應用程序框架
- 3. 基於Java或JVM的Web應用程序框架的建議
- 4. 基於表單的登錄Java Web應用程序
- 5. 登錄基於web的應用
- 6. 哪個框架最適合基於web的應用程序
- 7. 登錄web應用程序
- 8. 基於Eclipse的單點登錄基於RCP的應用程序
- 9. Web應用程序框架?
- 10. Web應用程序框架
- 11. 維護基於該框架的框架和應用程序
- 12. 什麼Web應用程序框架應該用於Web圖庫?
- 13. 基於Web的基於Java登錄
- 14. 對移動Web應用程序和Web應用程序使用YII框架(php)
- 15. 圖表框架將用於基於JQuery MObile的應用程序?
- 16. Web應用程序的登錄安全
- 17. 使用Java登錄基於表單的身份驗證.NET Web應用程序
- 18. Ajax的Web應用程序框架
- 19. Web應用程序的JQuery框架
- 20. 構建Web應用程序的框架
- 21. 用於Web應用程序的Sql Server用戶登錄
- 22. 使用Selenium 2在Opera中測試基於框架的Web應用程序
- 23. 基於PHP的手動應用程序
- 24. 基於Web的應用程序的火箭框架可移植性
- 25. 替換基於框架集的Web應用程序中的頂級參考
- 26. 一個在應用程序中登錄的web應用程序
- 27. 使用基於JQuery的UI框架的角度應用程序
- 28. 單點登錄Web應用程序Java
- 29. Web應用程序自動登錄
- 30. log4net從Web應用程序登錄
把你的登錄腳本在這裏[代碼評論](http://codereview.stackexchange.com/),你會知道如果你需要更安全 – Ibu 2013-02-27 18:10:03