Veel sites maken gebruik van een PHP - gebaseerde webpagina's om toegang te krijgen tot informatie die is opgeslagen in een MySQL database , zoals e - commerce sites of message boards . Geen beveiligingssysteem is onberispelijk . Echter , bij het maken van een website die gebruik maakt van een PHP en MySQL login formulier , voorzien van beveiligingsvoorzieningen , van gebruikersaccounts om informatie encryptie om logboeken betreffende inlogpogingen . Dit helpt niet alleen voorkomen dat online aanvallen , maar kan ook helpen bij het verbeteren van uw veiligheid met behulp van gedetailleerde aantekeningen of nooit uw site is gehackt . Inloggen en wachtwoorden
Veel bedrijven
zijn die gebruikersaccounts aan " sterke" wachtwoorden hebben . De definitie van een sterk wachtwoord varieert , maar omvat meestal een combinatie van hoofdletters en kleine letters , numerieke waarden en speciale tekens . Deze maken het moeilijker om wachtwoorden te raden . Wanneer een gebruiker probeert in te loggen op uw MySQL database via een PHP formulier en mislukt, wees niet specifiek over de reden waarom ze niet . Gewoon vertellen de gebruiker dat de login was niet succesvol . Op deze manier bent u niet het geven van extra informatie aan potentiële hackers .
Data Encryption
Als u een database met user login informatie te behouden , zorg ervoor dat u de gegevens te coderen . Het verlaten van gebruikersnamen en wachtwoorden onversleuteld is riskant , vooral als een onbevoegde toegang krijgt tot uw database . PHP heeft een functie genaamd " sha1 ( ) , " die een string zoals een wachtwoord om zijn SHA - 1 hash-waarde wordt omgezet . Bewaar deze waarde in MySQL . Wanneer een gebruiker probeert in te loggen door middel van PHP , kunt u de sha1 ( ) functie te gebruiken om het wachtwoord te converteren naar SHA - 1 en vergelijk de waarde van de ene in de database . Hackers die toegang tot de database te krijgen zal niet de werkelijke wachtwoorden zelf .
PHP Functies
Handle PHP fouten op een manier die informatie blijft voor de gebruiker minimaal. Gebruik bijvoorbeeld het " @ " symbool voor PHP functie oproepen evenals de " dobbelsteen ( ) " functie - bijvoorbeeld " @ mysql_connect ( ... ) or die ( " Kan niet verbinden " ) ; " - dus als die functie niet aan te voeren voor een of andere reden , de gebruiker een foutmelding die u hen wilt laten zien , niet een die meer informatie geeft dan hij moet weten ziet . Ook bij het doorgeven van informatie , zoals gebruikersnamen en wachtwoorden van de ene pagina naar de andere PHP , gebruikt u de functie PHP " $ _POST " om de gegevens onzichtbaar voor de gebruiker in plaats van de functie " $ _GET " , die het toont in de adresbalk te houden .
MySQL logboeken
bij de monitoring van login-gegevens , behoud data logs kan een lange weg te gaan in het volgen van veiligheidskwesties en het helpen om gaten te geven . Hoe meer informatie u inlogt , hoe beter je kunt problemen te corrigeren . Op een minimum , volgen het aantal keren dat een persoon zich aanmeldt op een systeem en stempel ten minste de laatste log in poging met de datum en tijd , en bewaar deze gegevens in een MySQL tabel . Beperk de toegang tot uw logs ook, het beperken van het aantal mensen die kunnen bekijken of te wijzigen .
|
