Der beste Weg, um Daten zu schützen PHP + MySQL [geschlossen]
https://stackoverflow.com/questions/713165
-
23-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich baue eine app, die einige unserer Kunden Details, Dinge wie Benutzernamen / Passwörter, Informationen gespeichert werden können, die wir brauchen zu erinnern und halten sicher.
Was ist die beste Methode, um diese Informationen sicher zum Speichern?
Lösung
Eine solche offene Frage mit nicht viel Detail auf zu gehen. Ich würde vorschlagen, dass das Lesen Chris Shiflett ausgezeichnete „ Wesentliches PHP Sicherheit “, bevor du gehst weiter. Es ist kurz, auf den Punkt und sehr praktisch.
Es gibt auch eine angemessene Menge der Beratung zur Verfügung von der Website des Buchs auch unter http://phpsecurity.org/
Andere Tipps
DevLounge hat einen sehr guten Artikel über die Sicherheit.
Mit Hilfe eines PHP-Framework für Sicherheit
Wenn Sie PHP Sicherheitseinstellungen erhalten möchten schnell und ohne eine Last von Forschung, ein PHP-Framework eine gute Idee wäre.
Ich bin ein Fan von CodeIgniter aber andere Optionen sind: CakePHP und Zend .
einen Rahmen für die Sicherheit Verwendung finden Sie eine bewährte Methode bedeutet, erhalten sofort, aber es kann einige Zeit und Mühe erforderlich, um den Rahmen zu lernen.
Ein total Liste von PHP-Frameworks auf wikipedia .
ist eigentlich ziemlich einfach. Stellen Sie eine schnelle MySQL-Datenbank und eine Benutzertabelle. In dieser Benutzertabelle, speichern Sie die Benutzername in einer Spalte und eine Hash-Version des Kennworts in einer anderen Spalte.
Als zusätzliche Sicherheit, wie ich eine zufällige 8 Zeichenfolge und Speicher zu erzeugen, die auch in jeder Zeile - ich diese Spalte nenne der „Key Code“. Wenn sich der Benutzer mit einem korrekten Benutzername / Passwort, speichere ich die Authentifizierung in Session-Variablen sowie die passende „Keycode“.
Auf diese Weise können die Sitzungsauthentifizierung nicht nur für die richtige Benutzername / Passwort aussehen, aber schnell die DB-Abfrage, und prüfen Sie, ob die „Key Code“ gespeichert in der Session-Variablen die gleiche wie die Keycode in der Reihe ist.
Es funktioniert gut, weil nicht einmal der Benutzer ihre keycode kennt.
Was Passwörter gehen Sie einen Hash des Passworts gespeichert werden sollen. Jedes Mal, wenn Sie den Benutzer authentifizieren, hash Sie ihre eingegebenen Passwort und vergleichen Sie das Ergebnis mit dem, was Sie gespeichert haben. So sind Sie nicht das tatsächliche Kennwort speichern.
