セキュリティを念頭に置いて、いくつかの理由で Mozilla Persona を自分の Web サイトに実装しました。主な理由は、データベースを構築するのが面倒だった、データベースを適切に保護する方法がわからない、非難されたくないからです。ユーザーデータの盗難。
ここにいくつかの質問を投稿しましたが、その多くについて、Web フォームからデータを投稿して PHP に入力し、クエリ変数に直接挿入してクエリを実行しています。私はこれで手を平手打ちしましたが、よく知っていますが、方法がわからないだけです (これが、ペルソナを使用することを選択した理由です)。
私が直面している問題は、Mozilla Persona が電子メール アドレス以外の情報を実際に送信しないことです。そのため、ユーザー ID、電子メール、およびすべてのユーザーの名前を含む MySql テーブルを作成することにしました。
しかし、どうすればこれを照会できますか?
長い質問ですが、SQL 経由で電子メール アドレスを適切に要求する方法について意見が必要です。暗号化/ソルト (MD5) しようとしますか、それともクエリに入れるだけですか?