如何保护HTML登录表单？

Question

我需要在Web登录表单上添加一个基本的安全级别，以允许用户进入另一个页面。有没有办法轻松做到这一点？我不需要大量的安全措施，虽然加密会优先考虑，但我不确定PHP是否是最好的选择。到目前为止，我所拥有的仅仅是这个（造型被删除）：

<html> 
<form name="input" action="" method="post" accept-charset="utf-8"> 
User ID: <input type="text" name="user" tabindex="1"><br> 
Password: <input type="password" name="password" tabindex="2"> 
<input type="submit" value="Login" tabindex="3"> 
</form> 
</html> 

感谢您的任何反馈意见。

Answer 1

你需要一个基本的SSL（安全套接字层）。这将加密数据的传输。所有托管服务提供商都提供SSL作为共享托管计划的选项。对于专门的托管，您需要安装自己的证书，您可以从godaddy，geotrust，verisign或其他许多供应商那里获得证书。

使用什么服务器端语言（php，asp，rails等）并不重要。在实施某些级别的SSL之前，您的网站/登录不会真正得到保护。

Answer 2

PHP被大多数主要公司使用。我知道Facebook使用它。这完全取决于你可以编码的程度。同时在数据库中散列密码总是要走的路。还需要SSL或TLS。 SSL更多使用，这意味着它可能更可靠。

Password salting & hashing