Muitos sites usam uma páginas da Web baseados em PHP para acessar informações armazenadas em um banco de dados MySQL, tais como e-commerce sites ou fóruns . Nenhum sistema de segurança é impecável . No entanto, quando a criação de um site que usa um PHP e MySQL formulário de login , incluem recursos de segurança, a partir de contas de usuário para criptografia de informações aos registros sobre tentativas de login . Isso não só ajuda a evitar ataques online , mas também pode ajudar a melhorar a sua segurança utilizando notas detalhadas , se alguma vez o seu site é invadido. De login e senhas
Muitas empresas estão exigindo contas de usuário para ter senhas "fortes" . A definição de uma senha forte varia, mas geralmente inclui uma combinação de letras maiúsculas e minúsculas , os valores numéricos e caracteres especiais. Estes tornam mais difícil de adivinhar senhas. Quando um usuário tenta fazer login no seu banco de dados MySQL através de um formulário PHP e falhar, não ser específico sobre a razão pela qual eles falharam. Basta dizer ao usuário que o login foi bem sucedida . Desta forma, você não está dando a informação extra para potenciais hackers.
Data Encryption
Se você mantém um banco de dados com informações de login do usuário , certifique-se de criptografar os dados. Deixando de nomes de usuários e senhas não criptografadas é arriscado, especialmente se uma pessoa ganha acesso não autorizado ao seu banco de dados. PHP tem uma função chamada " sha1 () ", que converte uma string como uma senha para sua SHA-1 valor de hash. Guardar este valor em MySQL . Quando um usuário tenta fazer o login através do PHP , você pode usar a função sha1 () para converter a senha para SHA-1 e comparar o seu valor com o do banco de dados. Hackers que obtêm acesso ao banco de dados não vai ver as próprias senhas reais .
Funções PHP
Manipular erros do PHP de uma forma que mantém as informações para o usuário no mínimo . Por exemplo, usar o símbolo "@" antes função PHP chama , bem como a função de " morrer ()" - por exemplo, " @ mysql_connect ( ... ) or die (" Não foi possível conectar "); " - assim se que a função não será executada por algum motivo , o usuário vê uma mensagem de erro que você quer que eles vejam , e não aquele que fornece mais informações do que ele precisa saber . Além disso, ao passar informações, como nomes de usuários e senhas de uma página PHP para outro, usar a função " $ _POST " PHP para manter a informação invisível para o usuário , em vez de a função " $ _GET " , que exibe na barra de endereços.
MySQL Logs
ao monitorar informações de login , a manutenção de registros de dados podem percorrer um longo caminho para rastrear as questões de segurança e ajudando para indicar buracos. Quanto mais informações você entra , o melhor que você pode corrigir problemas. No mínimo, controlar o número de vezes que uma pessoa faz login a um sistema e selo pelo menos o último registro em tentativa com a data e hora e salvar essas informações em uma tabela MySQL . Restringir o acesso aos seus registros , bem como, a limitação do número de pessoas que podem ver ou modificá-los.