ホームページ > バックエンド開発 > PHPチュートリアル > Web サイトへのログインおよび登録プロセス中に注意すべき点は何ですか?解決

Web サイトへのログインおよび登録プロセス中に注意すべき点は何ですか?解決

WBOY
リリース: 2016-06-13 13:33:13
オリジナル
1010 人が閲覧しました

Web サイトへのログインおよび登録プロセス中に注意すべき点は何ですか?
特に安全性に関して、どのような点に注意すべきでしょうか?

-----解決策--------------------------------
1. パスワードを暗号化します
2. インジェクションを防止します
3. 確認コード。
------解決策---------

話し合う

1. パスワードを暗号化します
2. 検証コードの挿入を防ぎます。


------解決策------------------注意を払う必要はありません。他の人を防ぐだけです登録機を使用する場合 登録時にアカウントとパスワードに入力できる文字を確認してください
登録後にアカウントを有効にするために電子メールを送信することをお勧めします

ユーザーの入力を信頼しないでください。すべてのユーザーを敵として扱うのはやめましょう
私が代わりにやります。ウェブサイトにアカウントを登録しても、あなたはまだ多くの問題を引き起こします、私は二度と戻ってきません。

------解決策------1. 各フィールドが設計要件を満たしているかどうかを確認します。例:
メールには @ と . を含める必要があります。ユーザー名には特殊文字などを含めることはできません。
2. データクエリに SQL ステートメントを直接使用する場合は、ステートメントに追加されたすべての変数をフィルターします。
3. 登録ページとデータベースの文字セットは統一する必要があります。それ以外の場合は、UTF8 エスケープの抜け穴で十分です。 Pot;
4. md5+salt を使用してパスワードを暗号化することをお勧めします。つまり、パスワードとソルトの 2 つのフィールドをデータベースに保存します (パスワード = md5(md5(パスワード) + ソルト)。ソルトはパスワードが変更されるたびにランダムに生成されます。
5. 検証コードを使用してマシンの登録を制限します。検証コードは Cookie の形式でクライアントに保存しないでください。保存しない場合は、セッションを使用してください。またはデータベースを作成し、クライアントにインデックスまたは ID を提供するだけです。

------解決策---------塩については、他の人の意見を参照してください。
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート