做网站登陆注册过程都需要哪些注意的事情? 特别是安全方面的,都需要注意些什么? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1、验证各字段是否符合设计需求,如:Email得包含@和.;用户名不能包含特殊字符等。2、直接使用SQL语句进行数据查询时,对加入到语句中的所有变量都进行过滤;3、注册页面与数据库的字符集应当统一,否则UTF8转义漏洞啥的够喝一壶的;4、密码最好使用md5+salt方式加密,即数据库中保存两个字段,password和salt,password = md5(md5(password) + salt)。salt每次变更密码都随机生成;5、通过验证码限制机器注册,验证码不要通过Cookie形式保存在客户端,否则可重复使用,尽量使用Session或数据库,只像客户端提供一个索引或ID。 你好,请问加salt是在客户端那里加还是在服务器端加,如果在服务器端加怎么能防止密码不被攻击呢? 网上有成熟的密码加密函数加密后的结果是不一样的但是能正确的反解原密码.所以salt可以使用这种方式来替代。注册 验证码很重要。提交的所有注册信息 关键部位包括用户名和密码 使用过滤函数进行过滤. 关于 salt 你可以看看别人的http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/ 我主要不明白加salt是在客户端加还是在服务端加。如果在客户端,那salt服务端怎么传输给客户端?如果在服务端,那加上salt有啥意义?搞不懂 salt应该怎么存储?salt在后台可以和password放在同一张表上吗 诚聘网站PHP工程师 怎样能够长时间运行php脚本? 用PHP怎么生成验证码呀 【请教高手】怎么生成饼状图?需要用什么控件? PHP怎么实现让客户提交请求的内容发到我的邮箱??? PHP调用ORACLE存储过程 如何在数据库表格中自动显示时间 什么叫触发机制?如何触发? 谁能告诉我检验数据类型的语句,如检测用户输入的是不是数字等。 比对MySQL和array相同值问题 php mail()函数不能给163邮箱发邮件该怎么解决啊 控制显示字体及符合颜色。
Email得包含@和.;用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时,对加入到语句中的所有变量都进行过滤;
3、注册页面与数据库的字符集应当统一,否则UTF8转义漏洞啥的够喝一壶的;
4、密码最好使用md5+salt方式加密,即数据库中保存两个字段,password和salt,password = md5(md5(password) + salt)。salt每次变更密码都随机生成;
5、通过验证码限制机器注册,验证码不要通过Cookie形式保存在客户端,否则可重复使用,尽量使用Session或数据库,只像客户端提供一个索引或ID。
网上有成熟的密码加密函数加密后的结果是不一样的但是能正确的反解原密码.所以salt可以使用这种方式来替代。注册 验证码很重要。
提交的所有注册信息 关键部位包括用户名和密码 使用过滤函数进行过滤.
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/