我正在构建一个应用程序,用于存储我们的一些客户详细信息,例如用户名/密码,我们需要记住的信息并保持安全。
安全存储此信息的最佳方法是什么?
答案 0 :(得分:2)
这样一个开放式的问题,没有太多细节可以继续。在你继续前进之前,我建议你阅读Chris Shiflett的优秀“Essential PHP Security”。这很简单,非常实用。
这本书的网站上也提供了合理数量的建议。答案 1 :(得分:1)
Devlounge有一篇关于安全性的非常好的文章。
答案 2 :(得分:1)
如果您想在不进行大量研究的情况下快速获得PHP安全设置,那么PHP框架将是一个好主意。
我是CodeIgniter的粉丝,但其他选项包括CakePHP和Zend。
使用安全框架意味着您可以立即获得经过验证的方法,但是学习框架可能需要一些时间和精力。
答案 3 :(得分:1)
实际上非常简单。设置快速MySQL数据库和用户表。在该用户表中,将用户名存储在列中,并将密码的散列版本存储在另一列中。
作为增加的安全性,我喜欢生成一个随机的8个字符串并将其存储在每一行中 - 我将该列称为“Keycode”。当用户使用正确的用户名/密码登录时,我将他们的身份验证存储在会话变量AS WELL中作为匹配的“密钥代码”。
这样,会话身份验证不仅可以查找正确的用户名/密码,还可以快速查询数据库,并检查存储在会话变量中的“密钥代码”是否与行中的密钥代码相同。
效果很好,因为即使用户也不知道他们的密码。
答案 4 :(得分:0)
就密码而言,您应该存储密码的哈希值。每当您对用户进行身份验证时,您都会对输入的密码进行哈希处理,并将结果与您存储的内容进行比较。这样您就不会存储实际密码。