题
this post on WikiHow是在PHP和MysqL中创建安全登录脚本的一个很好的参考吗?在警告部分,作者强调该代码只能与HTTPS一起使用.我无法使用HTTPS,但需要在PHP和MysqL中实现相对安全的登录脚本,因此想知道脚本是否也可以为HTTP连接实现.
解决了
第三方解决方案是在PHP和MysqL中创建安全登录脚本的最佳解决方案.通过利用PHP框架(例如Symfony,uLogin)或外部各方(例如Facebook,Google),可以避免创建全新的工作登录脚本和授权(Remember-Me功能)的需要.如果其他人已经进行了彻底的研究并获得了创建登录功能的经验,那么使用他们的工作会更加安全和容易.
虽然您可以自己创建登录系统,但强烈建议让外部各方为您执行此操作.
要想做到这一点需要很多经验,而且往往做错了.
虽然这个教程看起来不错,但是有很多因素需要考虑,而且它似乎也是半岁的. PHP 5.5提供了password_hash和password_verify,我推荐你的页面建议.
所以,如果你必须建立自己的系统;考虑使用上述功能,如果你被限制为较低的PHP版本,则有backports up to version 5.3.7 available.
如果您不必创建自己的系统,请使用外部方(Google,Facebook)为您处理登录,或使用具有authentication support的框架.
因此,在它的一般要点:不要试图自己做,利用其他人提供多年的经验.因为要做到这一点非常困难.
