我已经创建了一个网站,我想为它创建一个控制面板。除了明显的管理员登录之外,您能否列举一些常见的做法来使网站的这一部分更加安全?我的意思是在这些页面中使用的技术与在普通(用户)页面中使用的技术不同。
最佳答案
您想专注于保护您的凭据安全:
- 对发送到您服务器的任何内容使用 htmlspecialchars() 以防止 XSS。
- 为您的用户使用 SHA1() + Salt 等加密函数 密码。
- 使用反 CSRF token 。
- 使用参数化查询或准备好的语句进行数据库调用。
- HTTPS 永远不会有坏处。
关于php - 为 php 网站创建一个安全的仅限管理员的部分,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9675717/