我正在最后一步打开我的网站,但唯一让我抓狂的是 php 用户管理。我找到了很多关于构建这些系统的资源,我相信我可以用自己的方式编写它们。问题是,当涉及到安全性时,我会非常害怕该怎么做。例如,当涉及到通过 SSL 发送敏感信息时,有些人建议确保信息在注册表中被加密,这样攻击者就无法破解它。还有一些其他建议确保调试消息在发生错误时不显示,以便攻击者无法追溯链接.etc。
现在,当我从这里和那里读到 md5 不再安全所以我想知道如何散列新用户密码等...我找到了一些程序员的链接,这些程序员已经提供了一些用户管理,但不确定他们是否是足够好,因为我担心安全是优先事项CodeCanyon
那么现在我必须关注哪些安全措施?有没有相关的资源?
谢谢,