Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

HTTPS के बिना PHP और MySQL में एक सुरक्षित लॉगिन स्क्रिप्ट बनाना

यद्यपि आप स्वयं एक लॉगिन सिस्टम बना सकते हैं, यह दृढ़ता से अनुशंसा की जाती है कि बाहरी पक्षों को इसे आपके लिए करने दें।

इसे ठीक करने के लिए बहुत अनुभव की आवश्यकता होती है, और इसे अक्सर गलत किया जाता है।

हालांकि ट्यूटोरियल मेरे लिए ठीक लग रहा है, ऐसे कई कारक हैं जिन पर विचार करना है, और यह अर्ध-पुराना भी लगता है। PHP 5.5 password_hash प्रदान करता है और password_verify , जो मैं आपके पेज के सुझाव पर सुझाऊंगा।

तो अगर आपको अपना खुद का सिस्टम बनाना है; उपर्युक्त कार्यों का उपयोग करने पर विचार करें, यदि आप निचले PHP संस्करणों तक सीमित हैं, तो बैकपोर्ट अप करने के लिए हैं संस्करण 5.3.7 उपलब्ध

यदि आपके पास नहीं है अपना सिस्टम बनाने के लिए , आपके लिए लॉग इन को संभालने के लिए बाहरी पार्टियों (गूगल, फेसबुक) का उपयोग करें, या एक फ्रेमवर्क का उपयोग करें जिसमें प्रमाणीकरण समर्थन

तो इसके सामान्य सार में:इसे स्वयं करने का प्रयास न करें, अन्य लोगों द्वारा प्रदान किए जाने वाले वर्षों के अनुभव का उपयोग करें। चूंकि इसे ठीक करना अविश्वसनीय रूप से कठिन है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL DELETE FROM सबक्वेरी के साथ कंडीशन के रूप में

  2. पूरे डेटाबेस में CHARACTER SET (और COLLATION) कैसे बदलें?

  3. MySQL क्वेरी अल्पविराम से अलग किए गए स्ट्रिंग में मान ढूंढती है

  4. PHP/mysql अद्यतन विवरण की प्रभावित पंक्तियों की संख्या प्राप्त करें

  5. मैं MySQL 5.1 में थोड़ा सा int कैसे डाल सकता हूं?