데이터 PHP + MySQL을 보호하는 가장 좋은 방법 [폐쇄

Question

고객 세부 정보, 사용자 이름 / 비밀번호, 기억하고 안전하게 유지 해야하는 정보를 저장할 앱을 작성하고 있습니다.

이 정보를 안전하게 저장하는 가장 좋은 방법은 무엇입니까?

Answer 1

계속해서 세부 사항이없는 개방형 질문. Chris Shiflett의 우수한 것을 읽는 것이 좋습니다. "필수 PHP 보안"당신이 더 나아 가기 전에. 그것은 짧고, 요점까지, 매우 실용적입니다.

책 웹 사이트에서도 이용할 수있는 합리적인 조언도 있습니다. http://phpsecurity.org/

Answer 2

Devlounge는 보안에 대한 아주 좋은 기사를 가지고 있습니다.

http://www.devlounge.net/code/php-security

Answer 3

보안을 위해 PHP 프레임 워크 사용

많은 연구를하지 않고 PHP 보안 설정을 신속하게 받으려면 PHP 프레임 워크가 좋은 아이디어가 될 것입니다.

나는 팬이다 Codeigniter 그러나 다른 옵션에는 다음과 같습니다 케이크 그리고 젠드.

보안을 위해 프레임 워크를 사용하면 바로 시도하고 테스트 된 방법을 얻을 수 있지만 프레임 워크를 배우는 데 시간과 노력이 필요할 수 있습니다.

종합적으로 PHP 프레임 워크 목록은 Wikipedia에서 찾을 수 있습니다.

Answer 4

실제로 꽤 간단합니다. 빠른 MySQL 데이터베이스와 사용자 테이블을 설정하십시오. 해당 사용자 테이블에서 사용자 이름을 열에 저장하고 암호의 해시 버전을 다른 열에 저장하십시오.

추가 보안으로, 나는 임의의 8 문자열을 생성하고 각 행에도 저장하는 것을 좋아합니다. 그 열을 "키 코드"라고 부릅니다. 사용자가 올바른 사용자 이름 / 암호로 서명하면 세션 변수에 인증과 일치하는 "키 코드"를 저장합니다.

이렇게하면 세션 인증은 올바른 사용자 이름 / 비밀번호를 찾을뿐만 아니라 DB를 신속하게 쿼리하고 세션 변수에 저장된 "키 코드"가 행의 키 코드와 동일한 지 확인할 수 있습니다.

사용자조차도 키 코드를 알지 못하기 때문에 잘 작동합니다.

Answer 5

비밀번호가 진행되는 한 비밀번호 해시를 저장해야합니다. 사용자를 인증 할 때마다 입력 된 암호 해시를 해시하고 결과를 저장된 내용과 비교합니다. 이렇게하면 실제 비밀번호를 저장하지 않습니다.