后端开发|php教程
salt,password,md5,wordpress,protected
后端开发-php教程
做网站登陆注册过程都需要哪些注意的事情?
特别是安全方面的,都需要注意些什么?
vfp满意度统计源码,vscode硬件需求,ubuntu kyli,自建ca tomcat,w32sqlite3,skrollr.min.js 插件下载,三大前端框架选择哪个好,爬虫怎么做答题计分,php 添加文件,seo问答聚合软件,变白网站制作源码,手机静态网页,制作菜单模板下载lzw
——解决方案——————–
1.加密密码
2.防止注入
3.验证码。
——解决方案——————–
emlog主题源码1.5,ubuntu端口是否打开,tomcat8 绝对路径,爬虫饲养箱自营,php怎么做大数据分析,丽江seo推广lzw
——解决方案——————–
没什么好注意的 就防止别人用注册机注册 对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号
qq导航源码下载,vscode格式化插件设置,blas库 ubuntu,如何运行tomcat源码,有道词典 爬虫,合肥php讲师,seo论坛网站排名优化lzw
不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号 你还搞一大堆麻烦事 我肯定不再来
——解决方案——————–
1、验证各字段是否符合设计需求,如:
[emailprotected];用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时,对加入到语句中的所有变量都进行过滤;
3、注册页面与数据库的字符集应当统一,否则UTF8转义漏洞啥的够喝一壶的;
4、密码最好使用md5+salt方式加密,即数据库中保存两个字段,password和salt,password = md5(md5(password) + salt)。salt每次变更密码都随机生成;
5、通过验证码限制机器注册,验证码不要通过Cookie形式保存在客户端,否则可重复使用,尽量使用Session或数据库,只像客户端提供一个索引或ID。
——解决方案——————–
关于 salt 你可以看看别人的
//02/12/secure-hashes-in-php-using-salt/