PHP / MySQL安详登录和会话

我有一个登录处事到我当前的网站,我想知道的是 – 有什么出格的要领你可以称之为MOST安详吗？

请应承我更好地表明一下我的体系：

我今朝有一个带有效户表的PHP MySQL数据库.用户名和暗码都存储为VARCHAR(对我所知的暗码不是最好的).

在注册表片面,我通过仅应承a-Z 0-9条目并限定字符数来类型暗码和用户名的选择.在登录表片面,我行使mysql_real_escape_string遏制进攻,我行使POST到iFrame而不是AJAX.

我认为我正在尽我所能阻止表片面的进攻,但不是来自数据库方面.我知道你可以改变暗码存储的范例,以便在进入数据库时??加密,但我不大白的是我将怎样查询这个加密的字符串.

鉴于我所描写的,你会在增进安详性方面提出什么提议？为什么？您选择哪种要领来防备黑客进攻和进攻？你能在我所描写的内容中看到任何明明的安详裂痕吗？大概最重要的是,我可以做些什么来更正这些,由于我没有长时刻参加收集开拓游戏而且没有太多履历？

(请记着,我没有建设一个容纳机要或煽惑性数据的体系)

$password = md5($yoursalt . $_POST['password']);

此刻,当用户想要登录时,您的帖子中又有了暗码.此刻建设与早年沟通的哈希,并在数据库中搜刮此哈希(行使其用户名).这样您就不会存储他们的现实暗码.

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!