1
当用户登录我的网站时,他们的数据通过一个单独的页面传递,即他们登录在login.php页面上,但数据在login.inc上被检索/存储/验证等。 .PHP。所以用户永远不会看到这个页面,之后他们会直接转到他们的个人资料页面。HTTPS和安全
- 如果login.php使用HTTPS或
login.inc.php
页面?如果是这样,为什么不,为什么不呢? - 所有数据都是通过POST的形式发送的,我使用
$mysqli->real_escape_string
,准备好了语句并使用hash_hmac
来散列密码。如果我使用HTTPS,这些步骤是否必要? - 如果不是,我应该实现哪些其他安全功能?
感谢您的帮助!只是我正在寻找的答案。 :-) – user2759865