ユーザー アカウントを持つ Web サイトを作成しようとしています。パスワードとメールアドレス以外の機密情報はあまりありません。しかし、自分が何をしているのかよくわかりません。私は行くにつれてそれをハッキングしています。セキュリティやその他の重要な詳細に関して留意すべきことはありますか?
12363 次
4 に答える
12
于 2010-06-19T19:52:49.983 に答える
4
Sarfraz Ahmed は、読書のための優れたリソースをいくつか紹介しました。ユーザー認証に PHP クラスを使用することもできます。私自身、sourceForge http://uflex.sourceforge.netに userFlex というプロジェクトを立ち上げました。
userFlex にはまともなドキュメントがあり、ユーザーをログインするだけではありません。登録とフィールドの検証、パスワードのリセット、登録の確認コード、セッションの処理、自動ログインなどを行います。
ここでも例として userFlex を挙げただけですが、http://www.phpclasses.org/browse/file/5269.htmlまたはPHPclasses.orgの他の多くの優れたクラスを調べることもできます。
于 2010-06-19T21:19:30.780 に答える
3
認証には JanRain Engage (以前の rpxnow.com)を使用します。彼らのソリューションでは、ユーザーは Google、Yahoo、Microsoft、Facebook などの既存の資格情報を使用してサイトにログインできます。これらのプロバイダーの多くは、認証プロセスの一環として、有効な OpenID と有効な電子メール アドレスを提供します。
JanRain を使用する場合は、ユーザーの電子メール アドレスまたは OpenID を保存するだけでよく、パスワードやパスワード ハッシュを保存する必要はありません。さらに、パスワードのリセット機能や「パスワードを忘れた」機能を実装する必要はありません。また、所有者から提供された有効な電子メール アドレスまたは OpenID を使用して開始するため、ユーザー登録機能を大幅に小さくすることができます。
アプリケーションと JanRain の間の通信は認証および暗号化されるため、すべて安全で安全です。
于 2010-06-19T20:37:23.950 に答える
1
パスワードには MD5 php 関数を使用する必要があります。簡単な固定方法。また、誰かが入力ボックスでコマンドを実行できないように、php で strip_tags を使用してください。機密データがないため、何かを暗号化する必要はないと思います。ログインシステムが完璧であり、ユーザーがログインせずにデータにアクセスする方法がないことを確認してください.
基本的なログイン スクリプトで十分です。
于 2010-06-19T19:55:50.070 に答える