我的问题是一个笼统的问题,因为我不知道我应该做什么!
我正在开发一个包含成员(member)区的网站。每个用户都通过登录名和密码进行注册,并可以访问允许他们进行以下操作的表单 编辑和更新他们的个人页面。非注册用户可以访问一个小搜索引擎,根据某些特征查找个人用户页面。
该网站是用 php 开发的,现在使用 Xampp 托管在 localhost 中。
我的问题是关于管理和安全的。
网站管理人员将要求删除和更新用户在其个人页面上发布的数据。
所以现在在 localhost 中,我只需通过 phpMyAdmin 来修改这些表。
-当网站上线时我可以做同样的事情吗?
-使用管理部分是否比通过 phpMyAdmin 进入表格更快?用户的密码经过加密,以防止他们使用,以防数据被盗,所以无论如何,我无法使用他们的登录名和密码连接到个人页面来删除数据,以防他们不遵守网站规则?
关于安全性,是否需要使用我所描述的网站类型的 .htaccess 来保护文件?
我保护了 php 脚本免受主要安全漏洞(xss、sql 注入(inject)、csrf、上传)的影响,但我不完全明白当网站上线时还应该做什么。
例如mysql连接数据库有一个密码:这个密码存储在'databse.php'中,如下
$db = new Database('login', 'password', 'website');
当网站在服务器上时,这个密码有什么用,除管理员之外的其他人是否可以访问服务器上的文件?
正如您所看到的,我的问题有点困惑,因为当涉及到从本地主机的世界跳转到万维网时,我对管理和安全的了解并不清晰!
感谢您的帮助。
最佳答案
我认为您正在做的事情很棒,但我建议您使用现有的 CMS 来改进您的 PHP。对于像您这样的网站来说,Drupal 将是一个不错的选择:)
如果您仍然对此感兴趣,请研究 session - 这就是您想要开始的地方(每页的用户权限)。
关于php - 基于 php-mysql 的网站的管理和安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33873508/