例如,在gmail中,有关登录页面的总数据即电子邮件和密码存储在数据库中,当我们输入我们的电子邮件和密码时,它将与数据库中的数据进行比较,我们的数据将被记录。这个完整的过程从sql中提取数据将由php完成。我是对的吗?
答案 0 :(得分:0)
这实际上取决于你如何设置它!
如果您正在设计登录页面,通常会使用某种形式的“散列”算法来勾选您的密码和其他详细信息。对于密码,sha1()和md5()散列被广泛使用。
示例:
输入密码:myPassword123
数据库存储密码(md5):487753b954871b5b05f854060de151d8
答案 1 :(得分:0)
你可以采取其他方式,但是你可以用php做到这一点。网上有很多教程可以做到这一点。
答案 2 :(得分:0)
是的,你是对的,像gmail这样的web应用程序会在web应用程序可以访问的某个数据库服务器中存储用户名和数据库。
最佳做法是始终存储密码的哈希值,绝不以明文形式存储。您可以将散列视为单向操作。它可以对密码进行模糊处理,但不能轻易逆转。这可确保如果您的数据库遭到入侵,攻击者将无法轻松获得用户名和密码,从而使帐户更安全。
就在php中实现这一点而言,php非常能够像许多编程语言一样创建Web应用程序。 Web服务器可以在传入的HTTP请求(PHP-fpm for php)上生成的任何编程语言都可以提供访问以执行您要查找的内容。其他流行的替代品将是ruby,python等。