我希望第一次实现用户登录到我的网站。我很高兴构建自己的解决方案,或者实现一些开源的东西,但是到目前为止,在我的搜索中没有任何包是明显的选择。同样,我完全意识到,作为一名中级 php 程序员,如果我推出自己的解决方案,并真正敞开大门,我很可能会错过一些明显的东西。
有什么建议么?我们在这里讨论的不是超级敏感或支付数据,但同样,我也不想让人们弄乱我的网站!
要求是
- 基于PHP
- 尽可能简单,不需要花哨的花哨的东西
- 不是 Zend 框架,因为我现在已经推出了自己的非常基本的框架,这要归功于这个帖子 https://stackoverflow.com/questions/422250/php-framework-or-template-engine-or-something-else
感谢您的输入。
一些好的安全问题是
-
never将未加密的用户密码存储在数据库中
-
never将用户密码甚至密码的哈希值存储在会话或 cookie 数据中。
- 如果您需要确保登录安全,则必须使用 https。
我发现这些文章对于使用 cookie 构建登录系统非常有帮助:
-
关于鱼缸的博客文章 http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/.
- 改进的持久登录 Cookie 最佳实践 http://jaspan.com/improved_persistent_login_cookie_best_practice
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)