PHP Lang
  1. PHP Lang
  3. Безопасный вход в PHP
Intereting Posts
PHP / Regex: простое регулярное выражение для bbcode или не работает Является ли это лучшим подходом к созданию контрольного журнала? Вычислить разницу дат с большим диапазоном с PHP абстрактный класс расширяет абстрактный класс в php? Как округлить десятичное число? Как получить локаль, используя Php Маршрутизация в codeigniter не работает с неанглийскими символами _score при индексировании в elasticsearch Как передать информацию моему контроллеру на представление в PHP (без фреймворка)? PHP – Неустранимая ошибка: вызов функции-члена bind_param () Неустранимая ошибка: вызов неопределенной функции imagefilter () Magento – проверьте, если страница cms Зачем использовать функцию sprintf в PHP? как присвоить значения массива php массиву javascript Как проверить адресное поле в Codeigniter

Безопасный вход в PHP

Что такое безопасный вход? Как я могу разработать его в PHP? Пожалуйста, имейте в виду, что я всего лишь новичок в PHP.

Я бы предложил получить решение OpenID для включения на ваш сайт.

Например: PHP OpenID Library

Помимо OpenID, эта статья даст вам хорошее начало в основах входа в PHP

лучший вопрос: как можно вызвать приложение для входа в php «безопасно»?

вот некоторые указатели (я довольно новичок в php тоже, поэтому PLS несут со мной)

  1. безопасное соединение (через SSL)
  2. хэшированные пароли при хранении в базе данных (рекомендуется одностороннее хеширование)
  3. валидация – убедитесь, что вы вводите определенные ограничения характера (максимальный / минимальный пароль, имя пользователя, адрес электронной почты и т. д.), символы находятся в ожидаемом формате … и т. д.

здесь реализованы

  1. перенаправляйте свой http://www.site.com/loginpage.php на что-то вроде https://yoursite.com/login.php
  2. hashed password = изучение md5 хеширования солью или если вы хотите сделать вашу жизнь проще, используйте phpass (нет необходимости в сотах, одностороннем хешировании, построенном «про»)
  3. валидация – используйте функции php в функциях проверки или создайте собственные регулярные выражения (или еще лучше используйте библиотеки проверки)

жаль, что у вас нет ссылок на ресурсы, но google-ing их довольно просто

Безопасная система входа в систему, как правило, не намного больше, чем предоставление пользователю файла cookie (см. Сеансы php), а затем проверка этого файла cookie на каждой «защищенной» странице. Пользователь получит это путем входа в систему, который вы можете сделать с помощью openid или путем хранения имен пользователей и паролей.

Только чтобы добавить к вышеупомянутым пунктам –

Одна из самых важных вещей для защиты от php-логинов и форм, которые полагаются на доступ к базе данных в целом, – это SQL-инъекция.

Вики-статья

Краткий пример

Это чаще всего происходит с плохо дезинфицированными входами. Использование mysql_real_escape_string () обеспечивает общую защиту. С появлением ООП в PHP 5 очень полезно рассмотреть возможность использования расширения PDO для PHP для создания параметризованных операторов sql в точке, на которой их выполняет сервер mysql.

Объяснение и примеры PDO в PHP