考虑到安全性,我在我的网站中实现了 Mozilla Persona 有几个原因,主要是因为我懒得建立数据库,我不知道如何正确保护它,而且我不想被指责用于用户数据盗窃。
我在这里发布了几个问题,其中很多问题都是从 Web 表单发布数据并将其放入 PHP 中,将其查询直接注入到查询变量中。我为此受到了打击,而且我确实知道得更多,我只是不知道如何(这也是我选择使用 Persona 的原因)。
我遇到的问题是 Mozilla Persona 除了电子邮件地址之外并没有真正向您发送任何信息,所以我决定制作一个包含用户 ID、电子邮件和每个用户名称的 MySql 表。
但是我该如何查询呢?
长问题简短,我需要关于如何通过 SQL 正确请求电子邮件地址的意见;我尝试对其进行加密/加盐(MD5)还是将其放入查询中?