Programação  
 
Conhecimento computador >> Programação >> Programação PHP /MySQL >> 
PHP e MySQL Acesso Segurança
Muitos sites usam uma páginas da Web baseados em PHP para acessar informações armazenadas em um banco de dados MySQL, tais como e-commerce sites ou fóruns . Nenhum sistema de segurança é impecável . No entanto, quando a criação de um site que usa um PHP e MySQL formulário de login , incluem recursos de segurança, a partir de contas de usuário para criptografia de informações aos registros sobre tentativas de login . Isso não só ajuda a evitar ataques online , mas também pode ajudar a melhorar a sua segurança utilizando notas detalhadas , se alguma vez o seu site é invadido. De login e senhas

Muitas empresas estão exigindo contas de usuário para ter senhas "fortes" . A definição de uma senha forte varia, mas geralmente inclui uma combinação de letras maiúsculas e minúsculas , os valores numéricos e caracteres especiais. Estes tornam mais difícil de adivinhar senhas. Quando um usuário tenta fazer login no seu banco de dados MySQL através de um formulário PHP e falhar, não ser específico sobre a razão pela qual eles falharam. Basta dizer ao usuário que o login foi bem sucedida . Desta forma, você não está dando a informação extra para potenciais hackers.
Data Encryption

Se você mantém um banco de dados com informações de login do usuário , certifique-se de criptografar os dados. Deixando de nomes de usuários e senhas não criptografadas é arriscado, especialmente se uma pessoa ganha acesso não autorizado ao seu banco de dados. PHP tem uma função chamada " sha1 () ", que converte uma string como uma senha para sua SHA-1 valor de hash. Guardar este valor em MySQL . Quando um usuário tenta fazer o login através do PHP , você pode usar a função sha1 () para converter a senha para SHA-1 e comparar o seu valor com o do banco de dados. Hackers que obtêm acesso ao banco de dados não vai ver as próprias senhas reais .

Funções PHP

Manipular erros do PHP de uma forma que mantém as informações para o usuário no mínimo . Por exemplo, usar o símbolo "@" antes função PHP chama , bem como a função de " morrer ()" - por exemplo, " @ mysql_connect ( ... ) or die (" Não foi possível conectar "); " - assim se que a função não será executada por algum motivo , o usuário vê uma mensagem de erro que você quer que eles vejam , e não aquele que fornece mais informações do que ele precisa saber . Além disso, ao passar informações, como nomes de usuários e senhas de uma página PHP para outro, usar a função " $ _POST " PHP para manter a informação invisível para o usuário , em vez de a função " $ _GET " , que exibe na barra de endereços.
MySQL Logs

ao monitorar informações de login , a manutenção de registros de dados podem percorrer um longo caminho para rastrear as questões de segurança e ajudando para indicar buracos. Quanto mais informações você entra , o melhor que você pode corrigir problemas. No mínimo, controlar o número de vezes que uma pessoa faz login a um sistema e selo pelo menos o último registro em tentativa com a data e hora e salvar essas informações em uma tabela MySQL . Restringir o acesso aos seus registros , bem como, a limitação do número de pessoas que podem ver ou modificá-los.

Anterior :

Próximo : No
  Os artigos relacionados
·PHP __ Autoload Conflito 
·Como escapar Cotações em PHP 
·Como estender a vários modelos em Smarty 
·Como analisar os resultados do Google com PHP 
·Como remover incorporados JavaScript Marcações Com PH…
·Como criar chaves secretas em PHP 
·Como conservar Decimals para MySQL 
·Como conectar PHP para um arquivo XML MySQL 
·Como configurar um layout Zend no NetBeans 
·Como calcular valores para um gráfico de linha PHP 
  Artigos em destaque
·Como detectar um caráter CJK em Java 
·Como encontrar uma matriz de cadeia celular em MATLAB 
·Como criar Construtores de Java 
·Como compilar o código D no Vim 
·Como converter números para Inglês em Java 
·Como converter Float para String em C + + 
·Microsoft SQL Tutorial 
·Como converter um Integer a matriz binária em Java 
·Código Embelezadores para JavaScript 
·Como escrever programas para Android 
Cop e direita © Conhecimento computador http://ptcomputador.com Todos os Direitos Reservados