データを保護する最良の方法 PHP + MYSQL [終了]

Question

私は、ユーザー名やパスワードなど、覚えて安全に保つ必要がある情報など、クライアントの詳細の一部を保存するアプリを構築しています。

この情報を安全に保管するための最良の方法は何ですか?

Answer 1

詳細の多くは、上行かないと、このようなオープンエンドの質問です。あなたが行く前に、私はクリス・シフレットの優れた「エッセンシャルPHPセキュリティを」読んでお勧めしたいですそれ以上。それはポイントに、短い、非常に実用的です。

書籍のWebサイトから入手できるアドバイスの合理的な金額があまりにも http://phpsecurity.org/

Answer 2

Devloungeは、セキュリティ上非常に良い記事を持っています。

http://www.devlounge.net/code/php-securityする

Answer 3

セキュリティのための PHP フレームワークの使用

十分な調査を行わずに PHP セキュリティを迅速に設定したい場合は、PHP フレームワークを使用することをお勧めします。

私はのファンです コードイグナイター ただし、他のオプションには次のものがあります ケーキPHP そして ゼンド.

セキュリティ用のフレームワークを使用すると、実証済みの方法がすぐに得られることになりますが、フレームワークを学ぶにはある程度の時間と労力が必要になる場合があります。

合計 PHP フレームワークのリストはウィキペディアで見つけることができます.

Answer 4

実際にはかなりシンプル。迅速なMySQLデータベース、およびユーザ・テーブルを設定します。そのユーザテーブルに、カラムと別の列のパスワードのハッシュ化されたバージョンのユーザ名を格納します。

追加のセキュリティとして、私は同様に、各行におけるランダムな8文字列とストアを生成するように - 私がその列「キーコード」と呼びます。正しいユーザ名/パスワードでユーザーの兆候は、私は彼らのセッション変数で認証だけでなく、マッチング「キーコード」を記憶するときます。

こうすることで、セッション認証は、右のユーザー名/パスワードのように見えますが、すぐにDBを照会し、セッション変数に格納されている「キーコードは」行のキーコードと同じであるかどうかを確認することができないだけ。

いなくても、ユーザーが自分のキーコードを知っているので、

これはうまく動作します。

Answer 5

限りのパスワードが行くようにパスワードのハッシュを格納する必要があります。あなたがユーザーを認証するたびに、あなたはそれらの入力されたパスワードをハッシュして、保存されたものとの結果を比較します。この方法で、あなたは実際のパスワードを格納していません。