我在打开我的网站的最后一步,但唯一让我疯狂的是php用户管理。我发现了构建这些系统的大量资源,我相信我可以用自己的方式编写它们。问题是,当谈到安全问题时,我非常害怕发生什么事情。例如,当涉及通过SSL发送敏感信息时,一些人建议确保信息在注册表单中加密,以便攻击者无法破解它。还有一些其他建议要确保调试信息不会在错误发生时显示,以便攻击者无法回溯链接等。php用户管理系统
现在,我从这里和那里读取的MD5是不安全的,所以我想知道如何哈希新的用户密码等......我找到了一些已经提供了一些用户管理的程序员的链接,但没有确定它们是否足够好,因为我关心安全作为优先事项CodeCanyon
那么现在我需要关注哪些安全措施? 有没有与此相关的任何资源?
谢谢,
非常感谢** ultimA **的回应。我可以看到你列出了所有可能引起关注的问题。我相信我必须不断寻找所有这些问题的解决方案。再次感谢。 “ – 2012-02-06 12:36:16
”列出了所有可能的问题“ - 谢谢,但名单远远没有完成。这些仅仅是一些例子,还有其他一些与安全有关的事情,比如登录限制,确保使用一个好的随机源验证脚本的所有输入(参数和用户输入),使用浏览器功能(HSTS,x-frame-选项等)以及可能还有一些其他东西,这些东西或者不在我的脑海里,或者我甚至不知道。 – ultimA 2012-02-07 21:13:18