0
我目前有一个非常简单的基于PHP的登录系统,可以与android,iOS和web一起工作,但我想用一些更安全的东西。我目前的设置只是传递用户名和密码以md5格式对我的数据库进行身份验证。基于PHP的应用程序/ Web登录框架?
有没有人推荐使用的框架。我听说过使用PHP的oAuth和HMAC,但我不确定这些是否足以满足我的需求。
有什么想法?
A
回答
2
对于初学者来说,MD5不再被认为是安全的。用现代硬件来暴力就太容易了。其次,如果您通过数据库中的电线&发送MD5,则您有效地使用密码的MD5作为密码。这意味着你通过电线发送未加密的密码。考虑一下 - 攻击者只需要捕获MD5并在需要破解时将其发回即可 - 您从中得不到任何实际的安全保护。
只需通过SSL发送纯文本用户名和密码。将它与服务器端的安全散列进行比较(bcrypt被认为是最近的一种方式),它将合并了一个秘密密钥。这将在数据库受到威胁时限制风险。
相关问题
- 1. 用于基于Java的web应用程序的框架堆栈
- 2. 基于DLL的应用程序框架
- 3. 基于Java或JVM的Web应用程序框架的建议
- 4. 基于表单的登录Java Web应用程序
- 5. 登录基于web的应用
- 6. 哪个框架最适合基于web的应用程序
- 7. 登录web应用程序
- 8. 基于Eclipse的单点登录基于RCP的应用程序
- 9. Web应用程序框架?
- 10. Web应用程序框架
- 11. 维护基于该框架的框架和应用程序
- 12. 什么Web应用程序框架应该用于Web图库?
- 13. 基于Web的基于Java登录
- 14. 对移动Web应用程序和Web应用程序使用YII框架(php)
- 15. 图表框架将用于基于JQuery MObile的应用程序?
- 16. Web应用程序的登录安全
- 17. 使用Java登录基于表单的身份验证.NET Web应用程序
- 18. Ajax的Web应用程序框架
- 19. Web应用程序的JQuery框架
- 20. 构建Web应用程序的框架
- 21. 用于Web应用程序的Sql Server用户登录
- 22. 使用Selenium 2在Opera中测试基于框架的Web应用程序
- 23. 基于PHP的手动应用程序
- 24. 基于Web的应用程序的火箭框架可移植性
- 25. 替换基于框架集的Web应用程序中的顶级参考
- 26. 一个在应用程序中登录的web应用程序
- 27. 使用基于JQuery的UI框架的角度应用程序
- 28. 单点登录Web应用程序Java
- 29. Web应用程序自动登录
- 30. log4net从Web应用程序登录
把你的登录脚本在这里[代码评论](http://codereview.stackexchange.com/),你会知道如果你需要更安全 – Ibu 2013-02-27 18:10:03