Home  >  Article  >  Backend Development  >  做网站登陆注册过程都需要哪些注意的事情?解决办法

做网站登陆注册过程都需要哪些注意的事情?解决办法

WBOY
WBOYOriginal
2016-06-13 10:20:201041browse

做网站登陆注册过程都需要哪些注意的事情?
特别是安全方面的,都需要注意些什么?

------解决方案--------------------
1.加密密码
2.防止注入
3.验证码。
------解决方案--------------------

探讨

1.加密密码
2.防止注入
3.验证码。

------解决方案--------------------
没什么好注意的 就防止别人用注册机注册 对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号

不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号 你还搞一大堆麻烦事 我肯定不再来
------解决方案--------------------
1、验证各字段是否符合设计需求,如:
[email protected];用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时,对加入到语句中的所有变量都进行过滤;
3、注册页面与数据库的字符集应当统一,否则UTF8转义漏洞啥的够喝一壶的;
4、密码最好使用md5+salt方式加密,即数据库中保存两个字段,password和salt,password = md5(md5(password) + salt)。salt每次变更密码都随机生成;
5、通过验证码限制机器注册,验证码不要通过Cookie形式保存在客户端,否则可重复使用,尽量使用Session或数据库,只像客户端提供一个索引或ID。
------解决方案--------------------
关于 salt 你可以看看别人的
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn