给定一个简单的登录系统(注册和登录),这两个选择中的哪一个更安全:
>使用htaccess和htpasswd文件存储和验证用户
>使用PHP到CRUD和MysqL(或任何其他数据库)来存储信息
当然,两种选择都假设最佳情况:考虑MysqL注入,密码为md5 / sha1 / md5 sha1 /任何其他加密方式等.
我总是说登录表单(我假设你的意思是标准的基于会话的身份验证).
> .htaccess身份验证在每个请求上传输密码(当然,SSL会对此有所帮助)
> .htaccess身份验证在Apache中默认没有任何速率限制/暴力保护
>从.htaccess身份验证is a bitch注销
