php-如何以最安全的方式处理用户授权?

我正在开发一个小型网站,允许用户创建帐户,但是对于授权安全性我一无所知.

我使用codeigniter在PHP中构建了项目,并找到了可以为我处理授权的库(Tank Auth).它以安全的方式存储密码,但是当用户将密码发送到我的服务器时,我仍然担心该部分.

一种简单的方法是在请求后发送密码,但是我想嗅探这样的密码非常容易.在将密码发送到服务器之前,我应该在客户端使用密码做些什么?并为此提供良好的javascript库吗?

解决方法:

正如其他人所说,SSL是首选方式.

David Wotever提到了散列-有关过程here的详细讨论

另一种方法是完全依靠外部提供商来为您处理身份验证-openid是最明显的候选者.

高温超导

C.

相关文章

统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...
前言 之前做了微信登录,所以总结一下微信授权登录并获取用户...
FastAdmin是我第一个接触的后台管理系统框架。FastAdmin是一...
之前公司需要一个内部的通讯软件,就叫我做一个。通讯软件嘛...
统一支付是JSAPI/NATIVE/APP各种支付场景下生成支付订单,返...