PHP & MySQL Login Security

Mnoho stránok pomocou PHP -založené webové stránky pre prístup k informáciám uloženým v databáze MySQL , ako je napríklad e - commerce stránky alebo nástenky . Žiadny bezpečnostný systém je bezchybný . Avšak , pri vytváraní webovej stránky , ktorá používa PHP a MySQL prihlasovací formulár , sú bezpečnostné prvky , z užívateľských účtov , aby informácie o šifrovanie protokolov týkajúcich sa pokusov o prihlásenie . To nielen pomáha zabrániť on - line útokov , ale môže tiež pomôcť zlepšiť zabezpečenie pomocou podrobné poznámky , ak vôbec vaše stránky napadnuté hackermi . Prihlásenie a hesla

Mnoho spoločností sa vyžaduje užívateľské účty majú " silné " heslo . Definícia silného hesla sa líšia , ale zvyčajne obsahuje kombináciu veľkých a malých písmen , číselných hodnôt a špeciálnych znakov . Tieto sťažujú hádať hesla . Keď sa používateľ pokúsi prihlásiť do svojho databázy MySQL prostredníctvom formulára PHP a zlyhá , nemusí byť konkrétne o tom , prečo sa im nepodarilo . Užívateľa , že prihlásenie bolo neúspešné jednoducho povedať . Týmto spôsobom nebudete dávať ďalšie informácie pre potenciálnych hackermi .
Data Encryption

Ak budete udržiavať databázu s užívateľom prihlasovacie údaje , uistite sa , že šifrovanie dát . Odchod používateľské mená a heslá v nešifrované podobe , je riskantné , najmä ak neoprávnená osoba získa prístup k databáze . PHP má funkciu nazvanú " SHA1 ( ) " , ktorá prevádza reťazec ako heslo k jeho SHA - 1 hash hodnoty . Uložte túto hodnotu v MySQL . Keď sa používateľ pokúsi prihlásiť pomocou PHP , môžete použiť SHA1 ( ) funkcie pre prevod hesla SHA - 1 a porovnať jeho hodnotu na jedného v databáze . Hackeri , ktorí získajú prístup k databáze nebude vidieť skutočné sami hesla .
PHP funkcie

Rukoväť chyby PHP spôsobom , ktorý udržuje informácie o užívateľovi na minimum . Napríklad , použite symbol " @ " pred PHP funkcie volania , rovnako ako " Die ) ( " funkcie - napríklad " @ mysql_connect ( ... ) or die ( " Nemožno sa pripojiť " ) ; " - takže ak táto funkcia zlyhá spustiť z nejakého dôvodu , že používateľ vidí chybovú správu , ktorú chcete , aby videli , nie ten , ktorý poskytuje viac informácií než on potrebuje vedieť . Tiež pri odovzdávaní informácií , ako sú používateľské mená a heslá z jednej PHP stránky na druhú , pomocou PHP funkcie " $ _POST " , aby informácie pre užívateľa neviditeľné , skôr než funkcie " $ _GET " , ktorý sa zobrazí v adresnom riadku .
MySQL Záznamy

pri sledovaní prihlasovacie údaje , udržiavanie dátové protokoly môže ísť dlhú cestu pri sledovaní bezpečnostných problémov a pomáha k označenie otvorov . Viac informácií prihlásenie , lepšie môžete opraviť problémy . Minimálne, sledovať , koľkokrát sa človek prihlási do systému a pečiatkou aspoň najneskôr protokolu v pokuse s dátumom a časom , a tieto informácie uložiť do tabuľky MySQL . Obmedziť prístup k vašim protokolov rovnako , obmedzenie počtu osôb , ktoré môžu zobraziť alebo upraviť ich.

• Predchádzajúca strana: Ako vytvoriť pole inštanciami v PHP 
• Ďalšia strana: Ako sa k nám počet retweets v PHP