PHP、MySql、Jquery、および Ajax に基づく私の小さなプログラムは、データベースからログインおよび表示データを提供します。Login.html –> check-login.php –> success-login.php <-> show-data.php
私の質問:
- 私が心配するか、一般的に改善する必要があるセキュリティ上の懸念。
- に関して
$_SESSION
、誰かがリモート コンピュータに php ファイルを追加$_SESSION['mytime']
して、許可されたユーザーになりすます可能性はありますか? - 80% のログインが (プロキシとパスワード辞書によって) 破られる可能性があると主張している Youtube のビデオを見ました。ユーザーがログインできる最大時間を設定して、それを防ぐか、またはその他の提案を行いますか?
- MySQL と php (サーバー側) または javascript (クライアント側) のいずれかでデータをフォーマットできますが、常にクライアント側で行うか、またはたとえば、10 個の関数がある場合、クライアント側に 8 個、サーバー側に 2 個などです。 .
私のコードは以下のようにリストされています:
login.html (check-login.php を呼び出す)
チェック-login.php
// connect database by PDO
// if username and password (in md5) are matched
session_start();
$_SESSION['mytime'] = time();
header('location:success-login.php');
成功-login.php
session_start();
if(!isset($_SESSION['mytime'])) {
header('location:login.html');
exit;
}
//use Jquery and Ajax to fetch data from database in show-data.php
show-data.php
session_start();
if(!isset($_SESSION['mytime'])) {
header('location:login.html');
exit;
}
//PDO database operation and return data in JSON