Många webbplatser använder ett PHP - baserade webbsidor för att få tillgång till information som lagras i en MySQL-databas , t.ex. e - handelssajter eller anslagstavlor . Inget säkerhetssystem är felfri . Men när du skapar en webbplats som använder ett PHP och MySQL inloggning form med säkerhetsdetaljer , från användarkonton till informationen kryptering loggar om inloggningsförsök . Detta inte bara hjälper till att förhindra attacker via Internet men kan också bidra till att förbättra din säkerhet med detaljerade anteckningar om någonsin din webbplats är hackat . Login och lösenord
Många företag kräver användarkonton för att ha " starka" lösenord . Definitionen av ett starkt lösenord varierar , men vanligtvis innehåller en kombination av stora och små bokstäver , numeriska värden och specialtecken . Dessa gör det svårare att gissa lösenord . När en användare försöker logga in till din MySQL-databas via ett PHP-formulär och misslyckas , inte vara specifik om varför de misslyckats . Helt enkelt tala om för användaren att inloggningen misslyckades. Detta gör att du inte ger extra information till hackare . Addera Data Encryption
Om du underhålla en databas med användare inloggningsuppgifter , se till att du kryptera data . Lämnar användarnamn och lösenord okrypterade är riskabelt , särskilt om någon obehörig får tillgång till din databas . PHP har en funktion som kallas " sha1 ( ) ", som konverterar en sträng till exempel ett lösenord till dess SHA- 1 hash-värde . Spara detta värde i MySQL . När en användare försöker logga in via PHP , kan du använda SHA1 ( ) funktionen för att omvandla lösenordet till SHA - 1 och jämföra dess värde till den i databasen . Hackare som har tillgång till databasen kommer inte se de faktiska lösenord själva .
PHP Funktioner
Handtag PHP fel på ett sätt som håller information till användaren på ett minimum. Till exempel använder symbolen "@" innan PHP funktionsanrop samt " die ( ) " -funktion - till exempel " @ mysql_connect ( ... ) or die ( " Kunde inte ansluta " ) , " - så om att funktionen misslyckas med att exekvera någon anledning , ser användaren ett felmeddelande du vill att de ska se , inte en som ger mer information än vad han behöver veta . Dessutom , när de passerar information såsom användarnamn och lösenord från en PHP-sida till en annan , använder PHP " $ _POST " -funktion för att hålla informationen osynlig för användaren i stället för " $ _GET " funktionen , som visar den i adressfältet . Addera MySQL loggar
Vid övervakning inloggningsuppgifter , underhålla dataloggar kan gå långt i att spåra säkerhetsfrågor och hjälpa till att indikera hål . Ju mer information du loggar , desto bättre kan du rätta till problemen . På ett minimum , spåra hur många gånger en person loggar in på ett system och stämpla åtminstone den senaste loggen i försök med datum och tid , och spara denna information i en MySQL tabell . Begränsa åtkomsten till dina loggar också, att begränsa antalet personer som kan visa eller ändra dem . Addera