sql >> Databasteknik >  >> RDS >> Mysql

Skapa ett säkert inloggningsskript i PHP och MySQL utan HTTPS

Även om du kan skapa ett inloggningssystem själv, rekommenderas det starkt att låta externa parter göra det åt dig.

Det krävs mycket erfarenhet för att få det rätt, och det görs så ofta fel.

Även om handledningen ser okej ut för mig, finns det bara så många faktorer att ta hänsyn till, och den verkar också vara halvgammal. PHP 5.5 erbjuder password_hash och password_verify , som jag skulle rekommendera över vad din sida föreslår.

Så om du måste göra ditt eget system; överväg att använda de ovan nämnda funktionerna, om du är begränsad till lägre php-versioner finns det backports upp till version 5.3.7 tillgänglig .

Om du inte har att göra ditt eget system , använd externa parter (Google, Facebook) för att hantera inloggningen åt dig, eller använd ett ramverk som har stöd för autentisering .

Så i den allmänna sammanfattningen av det:Försök inte att göra det själv, använd vad andra människor erbjuder vilka års erfarenhet av det. Eftersom det är otroligt svårt att få det rätt.



  1. MariaDB i Tokyo

  2. MySQL infoga där inte finns / om inte finns

  3. Allt du behöver veta om databasnormalisering

  4. Dela strängen i sql-servern