ユーザーログインと情報の安全なデータベースを維持しますか?
質問
チャリティーウェブサイトにログインフォームを募集したい(友達のためのもので、私は外出先で学んでいます)、ユーザーのためのデータベースの構築を学ぶべきな言語/ソフトウェアを知りたいです。ログインと情報?注:適度なプログラミング経験を持つ誰かのために、それは安全でを比較的を簡単でなければなりません。
UPDATE:CMSSがログインなどのための良いツールを提供することを理解していますが、私は自分でこれをすべてやりたいです。
解決
あなたができる最も簡単なことはハッシュであり、それらをデータベースに入力する前にあなたのパスワードに塩を適用することです。 「邪悪なフリー」は別の質問にかなり良い答えを持っています。
棚のCMSをつかむことについて考えましたか?ほとんどのまともなCMSには、単純なチャリティのWebサイトに必要なすべての機能が含まれているはずです。それはまたあなたのログインフォームの問題に対するソリッドソリューションを与えるでしょう。
編集
使用する言語は。それに快適で、時間と努力を払っても構わないと思っている限り、それは本当に重要ではありません。それはあなたがPHPを学びたいと思っているあなたのプロフィールに表示されます。 PHPでログインフォームを作成するように見えますが、素晴らしい開始点になります。データベースのバックエンドについて。繰り返しますが、それは実際には関係ありません。 MSアクセスを使用しないでください。それは通常PHP Webホストに含まれているものであるため、ほとんどのPHP開発者(仮定)がMySQLを使用するようです。
あなたのパスワードへの洗浄、塩を追加することはあなたができる最も簡単なことについてです。あなたはこのようなことができる:
- ユーザークリックサインアップリンク
- SSL を使用して登録フォームを起動します。
- ユーザーが送信ボタン をクリックすると
- ハッシュパスワード。塩を加える。データベースに保管する。ハッシュしたパスワードに塩を追加するのは、 rainbow table をブリュートフォースにするために攻撃を防止します。 。 ここでは、ハッシュパスワードの世話をする機能があります。
- ユーザーに特定の規則を持つパスワードを作成することもできます。など、すべてのパスワードを6文字を超える必要があります。少なくとも1つの番号など...
ユーザーがログインする必要があると、次のようなものができます。
- ユーザー名を入手してそれを消毒してください。ユーザーを入力しないことを忘れないでください。神があなたのウェブサイトのアカウントを望んでいるかどうかは関係ありません。
- アカウントのない人を確保するためにパスワードをエスケープして、 SQL Encumning 。これは、PHPの mysql_real_escape_string 関数を使用して行うことができます。
- すべてが整ったら、データベースに照会して、戻った行があるかどうかを確認できます。
最後に、ユーザーのパスワードをプレーンテキストで電子メールで送ってください。ユーザーがパスワードを忘れた場合は、それらが新しいパスワードを作成できるようにします。これを行うには、ユーザーに自分のリンクを送信することで、その電子メールのリンクを送信することができます。
正直なところ、あなたのコードでこの仕事を完了し、(新しい質問)を記入してください。そこから、それを分析してそこからそれを取ることができます。
それらの線に沿った何かあなたの要求を満たすべきです。