标签: php mysql
我正在寻找安全访问带有数据库的网站的最佳方法。该网站是用PHP和Mysql构建的。目前,我正在考虑使用md5和盐或河豚和盐。
我还没有ssl服务器,所以我不是那么看。我只需要确保数据是安全的。
答案 0 :(得分:2)
这可能不完全有用,但如果您尝试保护一般的访问权限,最好在服务器级别使用Apache mod_auth或类似内容,而不是尝试编写自己的身份验证系统。
即使您确实选择使用php / mysql身份验证系统,我仍然建议您不要自己编写,而是使用具有这些功能的框架(symfony等)或包内置。
正确保护网站的身份验证是一个非常大的主题,存在许多陷阱,我认为使用公认的标准与滚动自己的标准相比要好得多。