Я новичок в PHP, и это тоже моя первая система входа в систему, поэтому было бы здорово, если бы вы, ребята, могли посмотреть мой код и посмотреть, можете ли вы обнаружить любые дыры в безопасности: примечание: я дезинфицирую все входные данные пользователя, хотя здесь это не показано. Зарегистрироваться: Шаг 1: Я беру пароль, который пользователь […]
Прежде всего, я тестирую на localhost. У меня есть этот файл index.php, который содержит следующее «помнить меня»: <input type="checkbox" id="login_remember" name="login_remember"> Форма входа в систему для loginvalidate.php, которая включает следующий скрипт php. Я включил много комментариев, чтобы облегчить процесс чтения моего кода. Обратите внимание, что я уверен, что все ниже работает отлично. if (isset($_POST['login_submit'])) { […]
Или: как хранить зашифрованные данные для группы пользователей? Я признаю, что это глупый вопрос, закрытый ключ ограничен только одним человеком, как предполагает этот термин. Но у меня есть следующий сценарий: Пользователь Tom вводит данные, которые необходимо хранить в зашифрованном виде в базе данных. Пользователь решает, что хочет предоставить эту информацию Джим и Бобу. Пользователи John […]
Я работаю над приложением для iOS, в котором пользователь будет заполнять свой пароль. Затем пароль будет отправлен на страницу PHP на моем сайте, используя POST или GET. (Он должен быть открытым текстом, потому что он используется в скрипте.) Помимо HTTPS, есть ли способ защитить пароль? Зашифровать его в Obj-C, а затем расшифровать его в PHP? […]