脚本宝典收集整理的这篇文章主要介绍了在没有HTTPS的情况下在PHP和MySQL中创建安全的登录脚本,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
this post on WikiHow是在PHP和MysqL中创建安全登录脚本的一个很好的参考吗?在警告部分,作者强调该代码只能与HTTPS一起使用.我无法使用HTTPS,但需要在PHP和MysqL中实现相对安全的登录脚本,因此想知道脚本是否也可以为HTTP连接实现.
解决了
第三方解决方案是在PHP和MysqL中创建安全登录脚本的最佳解决方案.通过利用PHP框架(例如Symfony,uLogin)或外部各方(例如FaceBook,GOOGLE),可以避免创建全新的工作登录脚本和授权(Remember-Me功能)的需要.如果其他人已经进行了彻底的研究并获得了创建登录功能的经验,那么使用他们的工作会更加安全和容易.
虽然这个教程看起来不错,但是有很多因素需要考虑,而且它似乎也是半岁的. PHP 5.5提供了password_hash和password_verify,我推荐你的页面建议.
所以,如果你必须建立自己的系统;考虑使用上述功能,如果你被限制为较低的PHP版本,则有backports up to version 5.3.7 available.
如果您不必创建自己的系统,请使用外部方(Google,Facebook)为您处理登录,或使用具有authentication support的框架.
以上是脚本宝典为你收集整理的在没有HTTPS的情况下在PHP和MySQL中创建安全的登录脚本全部内容,希望文章能够帮你解决在没有HTTPS的情况下在PHP和MySQL中创建安全的登录脚本所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。