做网站登陆注册过程都需要哪些注意的事情？解决办法 -php教程-PHP中文網

首頁

後端開發

php教程

做网站登陆注册过程都需要哪些注意的事情？解决办法

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:33 PM

md5sessionwordpress

做网站登陆注册过程都需要哪些注意的事情？
特别是安全方面的，都需要注意些什么？

------解决方案--------------------
1.加密密码
2.防止注入
3.验证码。
------解决方案--------------------

探讨

1.加密密码
2.防止注入
3.验证码。

------解决方案--------------------
没什么好注意的就防止别人用注册机注册对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号

不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号你还搞一大堆麻烦事我肯定不再来
------解决方案--------------------
1、验证各字段是否符合设计需求，如：
Email得包含@和.；用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时，对加入到语句中的所有变量都进行过滤；
3、注册页面与数据库的字符集应当统一，否则UTF8转义漏洞啥的够喝一壶的；
4、密码最好使用md5+salt方式加密，即数据库中保存两个字段，password和salt，password = md5(md5(password) + salt)。salt每次变更密码都随机生成；
5、通过验证码限制机器注册，验证码不要通过Cookie形式保存在客户端，否则可重复使用，尽量使用Session或数据库，只像客户端提供一个索引或ID。
------解决方案--------------------
关于 salt 你可以看看别人的
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

MySQL中如何使用MD5加密May 28, 2023 pm 02:16 PM

什么是MD5？MD5信息摘要算法(英语:MD5Message-DigestAgorithm)，一种被广泛使用的密码散列函数，可以产生出一个128位(16字节)的散列值(hashvalue)，用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(RonaldLinnRivest)）设计，于1992年公开，用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以破解，对于需要高度安全性的数据，专家一般建议改用其他

如何解决wordpress标签错误问题Feb 03, 2023 pm 02:03 PM

wordpress标签错误的解决办法：1、找到并打开wordpress的“wp-includes”目录下的“class-wp.php”文件；2、修改内容为“$pathinfo = isset( $_SERVER['PATH_INFO'] )?mb_convert_encoding($_SERVER['PATH_INFO'],'utf-8','GBK') : '';”即可。

PHP计算文件的 MD5 散列Mar 21, 2024 pm 01:42 PM

这篇文章将为大家详细讲解有关PHP计算文件的MD5散列，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。PHP计算文件的MD5散列MD5（MessageDigest5）是一种单向加密算法，可将任意长度的消息转换为固定长度的128位哈希值。它广泛用于确保文件完整性、验证数据真实性和创建数字签名。在PHP中计算文件的MD5散列php提供了多种方法来计算文件的MD5散列：使用md5_file()函数md5_file()函数直接计算文件的MD5哈希值，返回一个32个字符的

wordpress后台乱码怎么办Feb 03, 2023 pm 01:48 PM

wordpress后台乱码的解决办法：1、在wordpress的“wp-admin”文件夹下找到“admin.header.php”文件；2、将“charset”属性值设置为“UTF-8”格式即可恢复正常。

WordPress设置独立的Description和KeywordsFeb 21, 2023 am 11:14 AM

你下载的WordPress主题提供的keywords和description这两个meta标签一般都做得很差，或者根本就不提供，这样不利于SEO。本文将指导你如何给主页、分类、页面以及文章页添加单独的Description 和 Keywords。

wordpress进不去怎么办Feb 23, 2023 am 09:41 AM

wordpress进不去的解决办法：1、把地址栏“wp-login.php”后面的参数删掉，然后重新输入密码登录；2、登录FTP，下载“pluggable.php”文件，然后找到“ADMIN_COOKIE_PATH”并将它替换为“SITECOOKIEPATH”即可。

wordpress是saas吗Feb 21, 2023 am 10:40 AM

wordpress不是saas。SaaS是一种软件销售模式，它主要针对云端应用软件，而WordPress是一款CMS系统，它主要针对网站构建和管理。虽然WordPress可以作为SaaS提供服务，但它本质上不是一种SaaS应用。

PHP计算字符串的 MD5 散列值Mar 21, 2024 am 10:51 AM

这篇文章将为大家详细讲解有关PHP计算字符串的MD5散列值，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。PHP中计算字符串的MD5散列值引言MD5（消息摘要5）是一种流行的密码学哈希函数，用于生成固定长度的散列值，常用于保护数据完整性、验证文件完整性和创建数字签名。本文将指南php开发人员如何使用内置函数计算字符串的MD5散列值。md5()函数PHP提供了md5()函数来计算字符串的MD5散列值。该函数接收一个字符串参数并返回一个32个字符长度的16进制散列值

See all articles