Ich versuche eine Website mit Benutzerkonten zu schreiben. Außer dem Passwort und der E-Mail-Adresse gibt es nicht viele vertrauliche Informationen. Aber ich verstehe nicht wirklich, was ich mache; Ich hack 'es irgendwie mit, während ich gehe. Gibt es etwas, was ich in Bezug auf Sicherheit oder andere wichtige Details im Kopf behalten sollte?Erstellen einer Webseite mit Benutzerkonten, was muss ich beachten?
Antwort
Sie sollten:
Empfohlene Lektüre:
Sie MÜSSEN die MD5-PHP-Funktion für Passwörter verwenden. Einfache Art der Sicherung. Stellen Sie sicher, dass Sie strip_tags in PHP verwenden, damit jemand Befehle in Ihren Eingabefeldern nicht ausführen kann. Da es keine sensiblen Daten gibt, denke ich, dass Sie nichts verschlüsseln müssen. überprüfen Sie einfach das Login-System ist perfekt, und der Benutzer hat keine andere Möglichkeit, Daten für den Zugriff ohne Anmeldung ..
für einen einfachen Login-Skript genügen Shud ..
Verwenden JanRain Engage (formerly rpxnow.com) zur Authentifizierung. Ihre Lösung ermöglicht es den Nutzern, ihre bestehenden Anmeldeinformationen von Google, Yahoo, Microsoft, Facebook und anderen zu verwenden, um sich auf Ihrer Website anzumelden. Viele dieser Anbieter geben eine gültige OpenID und oft eine gültige E-Mail-Adresse als Teil des Authentifizierungsprozesses an.
Wenn Sie JanRain verwenden, müssen Sie nur die E-Mail-Adresse oder die OpenID für einen Benutzer speichern, und müssen Sie keine Kennwörter oder Kennwort Hashes speichern. Darüber hinaus müssen Sie keine Funktionen zum Zurücksetzen des Passworts implementieren oder "Passwort vergessen". Auch Ihre Benutzerregistrierungsfunktion kann viel kleiner sein, da Sie sie mit einer gültigen E-Mail-Adresse oder OpenID starten, die vom Eigentümer bereitgestellt wird.
Die Kommunikation zwischen Ihrer Anwendung und JanRain ist authentifiziert und verschlüsselt, so ist es alles schön & sicher.
True, aber auch daran erinnern, dass OpenID auch Nachteile haben kann. Siehe http://stackoverflow.com/questions/410085/what-reasons-are-there-not-use-openid für ein interessantes Gespräch in dieser Hinsicht. – nico
Wenn ich OpenID sage, meine ich JanRain Engages Version davon. Sie verwenden OpenID unter dem Deckblatt, und der Benutzer muss es nie sehen. Der Benutzer sieht nur Benutzerkennung und Kennwörter, die er von Goog/Yahoo/MS/FB et al. Und Sie müssen Ihre Benutzer-ID und Ihr Kennwort nie auf einer Seite eingeben, mit Ausnahme der Anmeldeseite des Identity-Providers. –
Dies könnte tatsächlich sein, was ich am Ende verwenden werde. Danke, dass du mir das gezeigt hast. – DavidR
Sarfraz Ahmed brachte einige gute Quellen zum Lesen. Sie können auch eine PHP-Klasse für die Benutzerauthentifizierung verwenden, es gibt viele. Ich selbst habe ein Projekt namens userFlex auf sourceForge http://uflex.sourceforge.net
setzen userFlex hat eine anständige Dokumentation und es tut mehr als nur Login-Benutzer; Es führt Registrierungs- und Feldvalidierungen, Passwortzurücksetzungen, Bestätigungscodes für Registrierungen, behandelt Sitzungen und mehr wie Autologin.
Wieder im Benutzerflex als Beispiel, könnten Sie auch in http://www.phpclasses.org/browse/file/5269.html oder viele andere gute Klassen in PHPclasses.org suchen.
- 1. Was muss ich in der MySQL-Abfrage beachten, z. B.%?
- 2. Temporäre Benutzerkonten erstellen - Django
- 3. Was muss ich in einer Multiview-Anwendung beachten, wenn es um wenig Speicherwarnungen geht?
- 4. Zwei Typen von Benutzerkonten mit django Benutzerkonten
- 5. Verkauf von Quellcode, Was sollte ich beachten
- 6. Rails: Benutzerkonten
- 7. Screenshot einer Webseite programmgesteuert erstellen
- 8. Was muss ich beachten, wenn ich den Apache License 2.0-Code ändern möchte?
- 9. Muss Python die Groß-/Kleinschreibung beachten?
- 10. Was ist die kleinste Bildschirmauflösung, die ich beim Erstellen einer Website beachten sollte?
- 11. Erstellen einer einfachen Webseite mit Servlet
- 12. Was muss ich beim Lesen und Schreiben von DB2-Leistungstests beachten?
- 13. Gehen Sie zum Erstellen eines PHP MVC, welche Namenskonventionen muss ich beachten?
- 14. Android Emulator - Probleme beim Erstellen von Benutzerkonten
- 15. Wie kann ich den Hash einer Webseite in Java erstellen?
- 16. Was muss ich wissen, um Xcode-Projektvorlagen zu erstellen?
- 17. erstellen Benutzerkonten in Office 365 mit C# .net Code dynamisch
- 18. Linux-Kernel-Code, der procfs verwendet: Was sollte ich beachten?
- 19. Was ist vor der Unterklassenliste zu beachten?
- 20. Was ist bei der Gestaltung einer Datenbank zu beachten?
- 21. C# API zum Erstellen einer Webseite thumbnail
- 22. Verwalten von Benutzerkonten mit Rails 3 und Devise
- 23. Beachten Sie einen Ausdruck aus einer Richtlinie
- 24. Ich muss einen Knopf auf einer Webseite mit VBA finden und drücken
- 25. Was CMS/framework/... verwendet, um einfache Webseite zu erstellen
- 26. Was muss ich wissen, um einen animierten Hover mit Javascript
- 27. Welche Art von Projekt muss ich erstellen?
- 28. Muss oder muss ich nicht eine Tabelle erstellen, die ich mit H2 auffüllen möchte?
- 29. Was ist zu beachten, wenn Sie mit SQL Server beginnen?
- 30. Parsing einer Webseite mit Java
Kurz, süß, auf den Punkt. Vielen Dank! – DavidR
@DavidR: Gern geschehen :) – Sarfraz