我正在构建一个登录系统,我也希望让它更安全一点。我不会发布我的整个登录过程文件,因为它还没有完成,但我确实需要一个简短的待办事项列表来使整个系统更加安全。我知道使用 PDO 的预处理语句有助于防止 SQL 注入。我显然也在用盐对密码进行哈希处理。还有什么重要的吗?真的会帮助我!
我还在某处读到header()
不建议在表单中使用。(例如:在注册过程完成后重定向用户。)这是真的还是假的?还有哪些其他选择?
顺便说一句,表单数据显然会在另一个页面中处理,我想知道是否可以从流程文件中发回错误(例如“用户名太短”)。我知道使用 jQuery.post()
和回调函数很容易做到,但我只是好奇 :D