用PHP安全登录

时间:2010-01-25 04:54:51

标签: php security authentication

什么是安全登录?如何在PHP中开发一个?请记住,我只是PHP的初学者。

4 个答案:

答案 0 :(得分:3)

我建议您将OpenID解决方案纳入您的网站。

例如:PHP OpenID Library

除了OpenID之外,this article将为您提供PHP登录基础知识的良好开端

答案 1 :(得分:2)

一个更好的问题是:如何调用php登录应用程序“安全”?

这里有一些指针(我对php也很新,所以请耐心等待)

  1. 安全连接(通过SSL)
  2. 存储到数据库时散列密码(建议使用单向散列)
  3. 验证 - 确保您施加某些字符限制(最大/最小密码,用户名,电子邮件等),字符采用您期望的格式......等等......

    4. 这里是实现

    1. 将您的http://www.site.com/loginpage.php重定向到https://yoursite.com/login.php
      2. 之类的内容
    2. 散列密码=用盐调查md5哈希,或者如果你想让生活更轻松,请使用phpass(不需要盐,单向散列,由“专业人士”建造)
    3. 验证 - 在验证函数中使用php的buiilt或构建自己的正则表达式(或者更好地使用验证库)

      4. 很抱歉没有资源链接,但google-up很容易

答案 2 :(得分:1)

安全登录系统通常不仅仅是为用户提供cookie(参见php会话),然后在每个“安全”页面上检查该cookie。用户可以通过登录获取此信息,您可以使用openid或存储用户名和密码。

答案 3 :(得分:1)

仅添加上述要点 -

一般来说,依赖于数据库访问的php登录和表单中最重要的一件事就是sql注入。

Wiki article

Brief example

这种情况最常见于消毒不良的投入。使用mysql_real_escape_string()提供一般保护。随着PHP 5中OOP的出现,考虑使用PHP的PDO扩展来在mysql服务器执行它们时生成参数化的sql语句是非常有利的。

An explanation and examples of PDO in PHP

相关问题
最新问题