0

好的,我对网络编程很陌生。我正在创建自己的数据库驱动网站。我正在尝试设置管理员登录以更新站点的内容。但是,我担心安全地访问我的 mySQL 数据库。

我打算让数据库搜索给定的用户名,然后将密码哈希与给定密码的哈希进行比较。

我担心的是建立与 mySQL 数据库的连接。

据我所知,这样做的方法是:

<?php
    $myConn=mysqli_connect(host,user,pass,dbName);
>

现在我打算将其传递给 javascript 以检查所有凭据,但如果这是在 HTML 文件中定义的,那么登录详细信息对所有人来说都是显而易见的,是吗?

或者,我应该在将要检查的外部 .js 文件中定义它吗?我仍然担心这是否足够安全?

4

1 回答 1

3

我认为您在那里有点困惑,所以我将尝试非常简单地解释它。

前端-客户端:HTML、CSS、JavaScript 后端-服务器端:PHP、SQL

前端的所有东西......不能被信任,因为每个人都可以访问它。那么我们为什么要使用 JavaScript 进行验证呢?只是为了帮助用户解决拼写错误……就这么简单……

您所有的安全性都在后端。您使用 PHP 验证从前端提交的所有值,然后使用 SQL 对数据库执行所需的操作。

你不应该将任何你不希望你的用户看到/访问的东西传递给 JS。你应该通过 PHP 做到这一点。

这对你/清理事情有帮助吗?

PS:据我了解,您正在为您的项目创建登录名,对吗?在下面找到一些可能对您有所帮助的教程链接。

  1. http://www.phpeasystep.com/phptu/6.html
  2. http://php.about.com/od/finishedphp1/ss/php_login_code.htm
  3. http://www.wikihow.com/Create-a-Basic-Login-Script-in-PHP
  4. http://www.homeandlearn.co.uk/php/php14p2.html
  5. http://phpsnips.com/4/Simple-User-Login#.Uk41QYZmi-0
  6. http://www.html-form-guide.com/php-form/php-login-form.html
于 2013-10-04T03:47:32.287 回答