我正在构建一个应用程序,它将存储我们的一些客户详细信息,例如用户名/密码,我们需要记住并保持安全的信息。
安全存储此信息的最佳方法是什么?
Tom
问问题
4849 次
4 回答
2
这样一个开放式的问题,没有太多细节可以继续。我建议您在进一步阅读之前阅读 Chris Shiflett 的优秀“ Essential PHP Security ”。它简短、中肯且非常实用。
于 2009-04-03T09:21:37.357 回答
1
使用 PHP 框架确保安全
如果您想在不进行大量研究的情况下快速获得 PHP 安全设置,那么 PHP 框架将是一个好主意。
我是CodeIgniter的粉丝,但其他选项包括CakePHP和Zend。
使用安全框架意味着您可以立即获得经过验证的方法,但是学习该框架可能需要一些时间和精力。
可以在 wikipedia 上找到 PHP 框架的完整列表。
于 2009-04-03T10:24:56.690 回答
1
其实很简单。设置一个快速的 MySQL 数据库和一个用户表。在该用户表中,将用户名存储在一列中,并将密码的散列版本存储在另一列中。
作为增加的安全性,我喜欢生成一个随机的 8 个字符串并将其存储在每一行中 - 我称该列为“Keycode”。当用户使用正确的用户名/密码登录时,我将他们的身份验证存储在会话变量中作为匹配的“密钥代码”。
这样,session认证不仅可以查找正确的用户名/密码,还可以快速查询db,查看session变量中存储的“Keycode”是否与行中的keycode相同。
它运作良好,因为甚至用户都不知道他们的键码。
于 2009-04-04T00:57:54.797 回答
0
就密码而言,您应该存储密码的哈希值。每当您对用户进行身份验证时,您都会对他们输入的密码进行哈希处理,并将结果与您存储的内容进行比较。这样您就不会存储实际密码。
于 2009-04-03T09:21:08.963 回答