所以我为我所属的体育联盟做了一个忙,并建立了一个看起来相当专业的网站。
我已经设置了这个,以便联盟中的人员可以发布新闻、更新天梯、赛程等。
但是我不确定实现登录区域来保护这些允许用户上传文件/更改 mysql 表数据的页面的最佳方法。简单的谷歌搜索给了我太多的选择来筛选,以实际确定什么是合适的,什么是当前的,许多结果都是多年前的。
我不需要为我编写代码,我只需要了解目前简单登录的最佳实践是什么,该登录可以使用 3 或 4 个不同的用户/密码组合保护 5 或 6 个页面。服务器运行 PHP5.4,并且有许多可用的 Linux 托管 MySQL 数据库。
我的问题是,我应该使用哈希吗?哪个? MD5?那现在已经老了。 session ? .htaccess?从 2014 年开始,如果能找到一个好的方向,那就太棒了。请记住,在我看来,任何人恶意攻击该网站的可能性非常低,并且数据丢失的成本也不存在。
最佳答案
我建议使用与以下类似的密码加密方式:
$[password_var] = base64_encode(pack('H*',sha1($[password_var])));
您还需要确保保护自己免受 SQL 注入(inject)的影响,最佳实践是使用 PDO - 可以快速阅读 here在 tutsplus 上。
关于php - 密码保护页面的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24880482/