データを保護する最良の方法 PHP + MYSQL [終了]
-
23-08-2019 - |
質問
私は、ユーザー名やパスワードなど、覚えて安全に保つ必要がある情報など、クライアントの詳細の一部を保存するアプリを構築しています。
この情報を安全に保管するための最良の方法は何ですか?
解決
詳細の多くは、上行かないと、このようなオープンエンドの質問です。あなたが行く前に、私はクリス・シフレットの優れた「エッセンシャルPHPセキュリティを」読んでお勧めしたいですそれ以上。それはポイントに、短い、非常に実用的です。
書籍のWebサイトから入手できるアドバイスの合理的な金額があまりにも http://phpsecurity.org/
他のヒント
Devloungeは、セキュリティ上非常に良い記事を持っています。
実際にはかなりシンプル。迅速なMySQLデータベース、およびユーザ・テーブルを設定します。そのユーザテーブルに、カラムと別の列のパスワードのハッシュ化されたバージョンのユーザ名を格納します。
追加のセキュリティとして、私は同様に、各行におけるランダムな8文字列とストアを生成するように - 私がその列「キーコード」と呼びます。正しいユーザ名/パスワードでユーザーの兆候は、私は彼らのセッション変数で認証だけでなく、マッチング「キーコード」を記憶するときます。
こうすることで、セッション認証は、右のユーザー名/パスワードのように見えますが、すぐにDBを照会し、セッション変数に格納されている「キーコードは」行のキーコードと同じであるかどうかを確認することができないだけ。
いなくても、ユーザーが自分のキーコードを知っているので、これはうまく動作します。
限りのパスワードが行くようにパスワードのハッシュを格納する必要があります。あなたがユーザーを認証するたびに、あなたはそれらの入力されたパスワードをハッシュして、保存されたものとの結果を比較します。この方法で、あなたは実際のパスワードを格納していません。