phpMyAdmin を使用して、ユーザーがテキストを入力し、それをテーブルに保存する単純なフォームで使用する MySQL データベースを作成します。
私はセキュリティの経験が豊富ではないので、自分が正しいことをしていることを確認したいと思っています。
基本的に、コードでデータベースにアクセスするために、データベースに挿入する権限のみを持つユーザーを作成しました。それでおしまい。コードにそのユーザーでログインして、データを挿入します。
ただし、コードでは、一見プレーン テキストでログインしているように見えますが、これは悪い考えだと確信しています。私はnew mysqli(...)
ログインに使用し、ユーザーとパスワードを文字列として指定するだけです。これはプレーンテキストであり、セキュリティ上の問題ですか? もしそうなら、どうすればいいですか?
そして、ユーザーのメールアドレスを保存しています。インジェクション攻撃を防ぐためにデータをエスケープしますが、パスワードのようにハッシュ化して保存する必要がありますか?
ありがとう、私はこれのセキュリティ面を適切に処理していることを確認したいだけです. 他に心に留めておくべきことはありますか?