最好的办法，以确保数据PHP+MYSQL[封闭]

Question

我建立一个应用程序，将存储我们的一些客户的详细信息，如用户名/密码的信息，即我们需要记住，并保持安全。

什么是最好的方法，用于储存这一信息安全地?

Answer 1

有没有很多的细节去这样一个开放式的问题。我建议你读克里斯·夏夫利特出色的“基本PHP安全”你走之前任何进一步。它的短，给点和非常实用。

有也可以从本书的网站一个合理的建议太在 http://phpsecurity.org/

Answer 2

Devlounge对安全性非常不错的文章。

http://www.devlounge.net/code/php-security

Answer 3

使用PHP框架的安全

如果你想获得PHP安全设置快速没有做一个负载的研究，PHP框架将是一个很好的想法。

我的粉丝 笨 但其他选择包括 Cake 和 Zend.

使用一个框架，对安全将意味着你得到试验和测试方法直线距离，不过可能有一些时间和精力需要学习的框架。

总 列表PHP框架，可以在维基百科.

Answer 4

实际上很简单。快速设置MySQL数据库和用户表。在该用户表中，存储的用户名中的列和口令的在另一列中的散列版本。

作为增加安全性，我喜欢来生成一个随机8字符串和商店，以及在每一行 - 我称该列中的“键码”。当与正确的用户名/密码的用户的迹象，本人以及存储其认证在会话变量作为匹配“键码”。

这样，会话认证，不仅可以寻找正确的用户名/密码，但很快就查询数据库，并检查是否在“个人识别号码”存储在会话变量相同的行中的键码。

它运作良好，因为即使没有用户知道他们的键码。

Answer 5

至于密码去，你应该存储密码的哈希值。每当你验证用户，您的哈希密码输入和比较将您储存什么结果。这样，你是不是存储实际的密码。