在没有HTTPS的情况下在PHP和MySQL中创建安全的登录脚本

前端之家收集整理的这篇文章主要介绍了在没有HTTPS的情况下在PHP和MySQL中创建安全的登录脚本前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

this post on WikiHow是在PHPMysqL中创建安全登录脚本的一个很好的参考吗?在警告部分,作者强调该代码只能与HTTPS一起使用.我无法使用HTTPS,但需要在PHPMysqL中实现相对安全的登录脚本,因此想知道脚本是否也可以为HTTP连接实现.

解决

第三方解决方案是在PHPMysqL中创建安全登录脚本的最佳解决方案.通过利用PHP框架(例如Symfony,uLogin)或外部各方(例如Facebook,Google),可以避免创建全新的工作登录脚本和授权(Remember-Me功能)的需要.如果其他人已经进行了彻底的研究并获得了创建登录功能的经验,那么使用他们的工作会更加安全和容易.

虽然您可以自己创建登录系统,但强烈建议让外部各方为您执行此操作.

要想做到这一点需要很多经验,而且往往做错了.

虽然这个教程看起来不错,但是有很多因素需要考虑,而且它似乎也是半岁的. PHP 5.5提供了password_hash和password_verify,我推荐你的页面建议.

所以,如果你必须建立自己的系统;考虑使用上述功能,如果你被限制为较低的PHP版本,则有backports up to version 5.3.7 available.

如果您不必创建自己的系统,请使用外部方(Google,Facebook)为您处理登录,或使用具有authentication support的框架.

因此,在它的一般要点:不要试图自己做,利用其他人提供多年的经验.因为要做到这一点非常困难.

猜你在找的PHP相关文章