PHP中的安全登录

什么是安全登录？如何在PHP中开发一个？请记住，我只是一个PHP初学者。

我建议在您的网站中加入一个解决方案

例如：

---

除了OpenID之外，它将为您提供一个PHP登录基础知识的良好开端。安全登录系统通常只不过是给用户一个cookie（请参阅PHP会话），然后在每个“安全”页面上检查cookie。用户可以通过登录（您可以使用openid或存储用户名和密码）来获得此信息。

更好的问题是：如何安全调用php登录应用程序

这里有一些我对php也很陌生的提示，所以请接受我的建议

通过SSL的安全连接 将哈希密码存储到数据库时，建议使用单向哈希 验证-确保您施加了某些字符限制最大/最小密码、用户名、电子邮件等，字符的格式符合您的预期…等等。。。 下面是一些实现

重定向到类似以下内容 hashd password=学习md5盐哈希法，或者如果你想让你的生活更轻松，使用phpass无需盐，单向哈希法，由专业人士构建 验证-在验证函数中使用php的Built，或者构造自己的正则表达式，或者更好地使用验证库

---

很抱歉，没有资源链接，但是谷歌很容易将它们添加到上面提到的内容中-

在通常依赖数据库访问的php登录和表单中，要防止的最重要的事情之一是sql注入

这通常发生在消毒不良的输入端。使用mysql\u real\u escape\u字符串提供一般保护。随着PHP 5中OOP的出现，考虑使用PHP的PDO扩展来在MySQL服务器执行它们的点上进行参数化SQL语句是非常有利的。

---

这仅仅是登录还是整个身份验证过程注册、验证、登录、管理在这个时代，有这么多优秀的哈希算法，为什么我们一直在推广md5？这就像向大众兜售IE6一样。当然它是有效的，从技术上讲，它应该早已被遗忘。我很感兴趣，除了md5之外，还有其他使用盐类散列的方法吗？我现在使用的是phpass，所以除了md5之外，三年后我什么都不知道。使用bcrypt:deacdensparado说，如果您使用mysql的预处理语句，它会自动针对SQL注入进行清理。