题
this post on WikiHow是在PHP和MysqL中创建安全登录脚本的一个很好的参考吗?在警告部分,作者强调该代码只能与HTTPS一起使用.我无法使用HTTPS,但需要在PHP和MysqL中实现相对安全的登录脚本,因此想知道脚本是否也可以为HTTP连接实现.
解决了
第三方解决方案是在PHP和MysqL中创建安全登录脚本的最佳解决方案.通过利用PHP框架(例如Symfony,uLogin)或外部各方(例如Facebook,Google),可以避免创建全新的工作登录脚本和授权(Remember-Me功能)的需要.如果其他人已经进行了彻底的研究并获得了创建登录功能的经验,那么使用他们的工作会更加安全和容易.
虽然您可以自己创建登录系统,但强烈建议让外部各方为您执行此操作.
要想做到这一点需要很多经验,而且往往做错了.
虽然这个教程看起来不错,但是有很多因素需要考虑,而且它似乎也是半岁的. PHP 5.5提供了password_hash和password_verify,我推荐你的页面建议.
所以,如果你必须建立自己的系统;考虑使用上述功能,如果你被限制为较低的PHP版本,则有backports up to version 5.3.7 available.
如果您不必创建自己的系统,请使用外部方(Google,Facebook)为您处理登录,或使用具有authentication support的框架.
因此,在它的一般要点:不要试图自己做,利用其他人提供多年的经验.因为要做到这一点非常困难.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
