sql >> Database >  >> RDS >> Mysql

Een veilig inlogscript maken in PHP en MySQL zonder HTTPS

Hoewel je zelf een inlogsysteem zou kunnen maken, is het sterk aan te raden om dit door externe partijen te laten doen.

Er is veel ervaring voor nodig om het goed te krijgen, en het wordt zo vaak verkeerd gedaan.

Hoewel de tutorial er goed uitziet, zijn er zoveel factoren waarmee je rekening moet houden, en het lijkt ook semi-oud te zijn. PHP 5.5 biedt password_hash en password_verify , die ik zou aanbevelen in plaats van wat uw pagina suggereert.

Dus als je je eigen systeem moet maken; overweeg gebruik te maken van de bovengenoemde functies, als u beperkt bent tot lagere php-versies, zijn er backports tot versie 5.3.7 beschikbaar .

Als je niet hebt om je eigen systeem te maken , maak gebruik van externe partijen (Google, Facebook) om het inloggen voor je af te handelen, of maak gebruik van een framework met authenticatie-ondersteuning .

Dus in de algemene zin:probeer het niet zelf te doen, maak gebruik van wat andere mensen bieden en welke jarenlange ervaring ermee. Omdat het ongelooflijk moeilijk is om het goed te doen.



  1. Lokale Firebird db-replicatie/synchronisatie met online db

  2. 4 manieren om NULL te vervangen door een andere waarde in MySQL

  3. Hoe kan ik een beperking maken om te controleren of een e-mail geldig is in postgres?

  4. Gegevens invoegen en verwijderen in PostgreSQL