mai*_*ich 8 php mysql https login http
是这个职位上是wikiHow一个很好的参考,以创建PHP和MySQL安全登录脚本?在警告部分,作者强调该代码只能与HTTPS一起使用.我无法使用HTTPS,但需要在PHP和MySQL中实现相对安全的登录脚本,因此想知道脚本是否也可以为HTTP连接实现.
第三方解决方案是在PHP和MySQL中创建安全登录脚本的最佳解决方案.通过利用PHP框架(例如Symfony,uLogin)或外部各方(例如Facebook,Google),可以避免创建全新的工作登录脚本和授权(Remember-Me功能)的需要.如果其他人已经进行了彻底的研究并获得了创建登录功能的经验,那么使用他们的工作会更加安全和容易.
虽然您可以自己创建登录系统,但强烈建议让外部各方为您执行此操作.
要想做到这一点需要很多经验,而且经常做错了.
虽然这个教程对我来说没什么问题,但是有很多因素要考虑,而且它似乎也是半岁的.PHP 5.5提供password_hash和password_verify,我建议你的页面建议.
所以,如果你必须建立自己的系统; 考虑使用上述功能,如果你只限于较低的php版本,则可以使用5.3.7版本的反向端口.
如果你不具备使自己的系统,利用外部各方(谷歌,Facebook)来处理在你的日志,或使用具有框架的认证支持.
所以在它的一般要点:不要试图自己做,利用其他人提供多年经验的东西.因为要做到这一点非常困难.