什么是安全登录?我如何在PHP中开发一个?请记住,我只是PHP的初学者。使用安全登录PHP
回答
安全登录系统通常并不比给用户一个cookie更多(请参阅php会话),然后在每个“安全”页面上检查该cookie。用户可以通过登录来获取这些信息,您可以通过openid或通过存储用户名和密码来完成此操作。
一个更好的问题是:如何调用一个PHP登录应用程序“安全”?
这里有一些指针(我很新的PHP太多,所以请多多包涵)
- 安全连接(通过SSL)
- 当存储到数据库(单向散列哈希密码建议)
- 验证 - 确保您征收一定的字符数限制(最大/最小的密码,用户名,电子邮件等),字符是你所期望的格式...等...
这里正在实施NS
- 重定向你http://www.site.com/loginpage.php到像https://yoursite.com/login.php
- 哈希密码=研究MD5与盐散列,或者如果你想使您的生活更轻松,使用phpass(不需要盐,单向散列,由内置“亲”)
- 验证 - 使用PHP的buiilt的验证功能,或者构建自己的正则表达式(或更好,但使用验证库)
抱歉,资源没有链接,但谷歌-ING起来是很容易
在这个时代,有这么多卓越的哈希算法,为什么我们继续推动MD5?这就像给群众兜售IE6一样。从技术上讲,它应该早已被人遗忘了。 – 2010-01-25 05:13:18
SHA1是我使用的 – JasonDavis 2010-01-25 05:22:54
我非常感兴趣,除了md5以外,还有其他使用盐的哈希方法吗?我目前正在使用phpass,所以除了md5之外,不知道其他什么 – yretuta 2010-01-25 06:03:59
只添加到上述点 -
之一,以防止在PHP登录和依赖于数据库访问一般是sql注入的形式最重要的事情。
这种最常见的消毒不好的输入发生。使用mysql_real_escape_string()提供一般保护。随着OOP在PHP 5中的出现,考虑在PHP服务器执行它们时使用PHP的PDO扩展来生成参数化的sql语句是非常有利的。
要添加到DeaconDesparado所说的内容中,如果您为mysql使用预准备语句,则会自动清理SQL注入。 – 2010-07-06 21:00:06
- 1. 安全登录php
- 2. 安全登录PHP CodeIgniter
- 3. PHP登录系统。安全?
- 4. PHP - 安全的MySQL登录
- 5. PHP安全会话和用户登录
- 6. PHP网站用安全登录刮
- 7. 试图用PHP构建安全登录
- 8. 用php创建安全登录和ssl
- 9. PHP登录脚本,PHP的安全登录会话
- 10. 用hello.js安全登录
- 11. Wordpress登录安全
- 12. 安全的Apache/PHP登录页面?
- 13. 建立登录安全的PHP脚本
- 14. Https,Php安全登录页面?
- 15. PHP/MySQL安全登录和会话
- 16. 安全登录按会话在php
- 17. 简单安全的登录php/javascript
- 18. 安全的PHP登录系统?
- 19. PHP安全登录 - 密码加密
- 20. PHP mysql_query登录系统安全
- 21. PHP安全登录 - 客户端选项?
- 22. 使用会话安全登录
- 23. 使用JSP和Websphere安全登录
- 24. 使用Cookie的安全会员登录
- 25. 春季安全登录/注销登录
- 26. Symfony2:安全/安全登录和注销
- 27. 在PHP中使用cookie登录安全问题
- 28. 使用PHP在明文上安全登录?
- 29. 安全问题登录注册系统使用php javascript mysql
- 30. 安全登录(Java Servlet的)
这只是登录或整个认证过程(登记,验证,登录,管理) – yretuta 2010-01-25 05:10:06