Php HTTPS&；安全_Php_Security_Https

Php HTTPS&；安全

php security https

Php HTTPS&；安全,php,security,https,Php,Security,Https,当用户登录到我的网站时，他们的数据通过一个单独的页面传递，即他们登录到login.php页面，但在login.inc.php上检索/存储/验证数据等。因此，用户永远不会看到这个页面，他们会直接转到他们的个人资料页面 login.php应该使用HTTPS还是login.inc.php页面？如果是，为什么？如果不是，为什么所有数据都通过POST从表单中发送，我使用$mysqli->real\u escape\u string，准备语句并使用hash\u hmac对密码进行散列。如果我使用HTTPS

当用户登录到我的网站时，他们的数据通过一个单独的页面传递，即他们登录到login.php页面，但在login.inc.php上检索/存储/验证数据等。因此，用户永远不会看到这个页面，他们会直接转到他们的个人资料页面

login.inc.php

页面？如果是，为什么？如果不是，为什么

所有数据都通过POST从表单中发送，我使用

$mysqli->real\u escape\u string

，准备语句并使用

hash\u hmac

对密码进行散列。如果我使用HTTPS，这些步骤是必要的吗

如果没有，我应该实现哪些其他安全功能

您必须仅对客户端与之交互的页面使用HTTPS（即

login.php

），因为服务器将

login.inc.php

包含在页面中

这些步骤与HTTPS的使用无关，仅用于内部脚本安全（即防止SQL注入等）

只要您使用HTTPS进行服务器-客户端交互（前提是该页面中的所有外部文件（如javascript和图像）也通过SSL加载），就不应该担心连接的安全性

谢谢你的帮助！只是我一直在寻找的答案。：-）