最好的办法,以确保数据PHP+MYSQL[封闭]
-
23-08-2019 - |
题
我建立一个应用程序,将存储我们的一些客户的详细信息,如用户名/密码的信息,即我们需要记住,并保持安全。
什么是最好的方法,用于储存这一信息安全地?
解决方案
有没有很多的细节去这样一个开放式的问题。我建议你读克里斯·夏夫利特出色的“基本PHP安全”你走之前任何进一步。它的短,给点和非常实用。
有也可以从本书的网站一个合理的建议太在 http://phpsecurity.org/
其他提示
Devlounge对安全性非常不错的文章。
使用PHP框架的安全
如果你想获得PHP安全设置快速没有做一个负载的研究,PHP框架将是一个很好的想法。
使用一个框架,对安全将意味着你得到试验和测试方法直线距离,不过可能有一些时间和精力需要学习的框架。
实际上很简单。快速设置MySQL数据库和用户表。在该用户表中,存储的用户名中的列和口令的在另一列中的散列版本。
作为增加安全性,我喜欢来生成一个随机8字符串和商店,以及在每一行 - 我称该列中的“键码”。当与正确的用户名/密码的用户的迹象,本人以及存储其认证在会话变量作为匹配“键码”。
这样,会话认证,不仅可以寻找正确的用户名/密码,但很快就查询数据库,并检查是否在“个人识别号码”存储在会话变量相同的行中的键码。
它运作良好,因为即使没有用户知道他们的键码。
至于密码去,你应该存储密码的哈希值。每当你验证用户,您的哈希密码输入和比较将您储存什么结果。这样,你是不是存储实际的密码。
不隶属于 StackOverflow