维护用户登录和信息的安全数据库？

Question

我想在慈善网站上有一个登录表格，我在建筑物（这是一个朋友，我正在学习），我想知道我应该学习什么语言/软件来构建用户的数据库登录和信息？注意：它必须是安全的，并且相对易于学习具有适度编程经验的人。

更新：我明白CMS为登录等提供了好工具。但是我想自己完成这一切。

Answer 1

您可以做的最简单的事情是哈希，并在将密码进入数据库之前将盐应用于密码。 “邪恶的跳蚤”在另一个问题中有一个非常好的答案

你有没有想过抓住架子cms？大多数体面的CMS应该包含一个简单的慈善机构网站所需的所有功能。它还将为您的登录表格问题提供解决方案。

编辑

是什么语言使用。只要你对它感到满意并且愿意放置时间和精力，这真的不是很重要。它在您正在寻找学习PHP的个人资料中显示。看起来像在PHP中编写登录表格就是一个很好的起点。至于数据库后端。再次，它并不重要。请不要使用MS访问权限。大多数PHP开发人员（假设）似乎使用MySQL，因为它通常是PHP Web主机所包含的内容。

关于安全性，散列并向您的密码添加盐是关于您可以做的最简单的事情。你可以做这样的事情：

• 用户点击注册链接
• 使用SSL
提出注册表单
• 一旦用户点击提交按钮
• 哈希密码。加盐。存储在数据库中。向散列密码添加盐将防止使用a 彩虹桌蛮力您的密码。看起来像在这里用于处理散列密码的函数。
• 您还可以强制用户使用特定规则创建密码。如，要求所有密码大于6个字符，至少一个数字等...

一旦用户需要登录，您可以执行类似于：

• 获取用户名并消除它。记得永远不要相信用户输入。如果上帝自己想要在网站上想要一个帐户，这没关系。
• 逃离密码以确保没有帐户的人通过 sql注入。您可以使用php的 mysql_real_escape_string 功能来完成此操作。
• 一切都已到位，您可以查询数据库以查看是否存在返回任何行。

最后，切勿在纯文本中通过电子邮件将您的用户发送电子邮件。如果用户忘记了密码，只需允许它们创建新密码。您可以通过在电子邮件中发送用户链接来执行此操作，这将为他们提供这样做的能力。

诚实，您最好的选择可能会填写此任务并在您的代码上发布（新问题）。从那里我们可以分析它并从那里拿走它。

这些线的东西应满足您的要求。