给定一个简单的登录系统(注册和登录),这两个选择中的哪一个更安全:
>使用htaccess和htpasswd文件存储和验证用户
>使用PHP到CRUD和MysqL(或任何其他数据库)来存储信息
当然,两种选择都假设最佳情况:考虑MysqL注入,密码为md5 / sha1 / md5 sha1 /任何其他加密方式等.
我总是说登录表单(我假设你的意思是标准的基于会话的身份验证).
> .htaccess身份验证在每个请求上传输密码(当然,SSL会对此有所帮助)
> .htaccess身份验证在Apache中默认没有任何速率限制/暴力保护
>从.htaccess身份验证is a bitch注销
原文地址:https://www.jb51.cc/php/133214.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
