1
사용자가 내 웹 사이트에 로그인하면 데이터가 별도의 페이지 (예 : login.php 페이지에 로그인)로 전달되지만 login.inc에서 데이터를 검색/저장/확인 등합니다. .php. 따라서 사용자는이 페이지를 본 적이 없으며 나중에 프로필 페이지로 직접 전송됩니다.HTTPS 및 보안
- login.php가 HTTPS 또는
login.inc.php
페이지를 사용해야합니까? 그렇다면 왜 그렇지 않은가? - 모든 데이터는 양식에서 POST를 통해 전송됩니다. 나는
$mysqli->real_escape_string
을 사용하고 준비된 문을 사용하고hash_hmac
을 사용하여 암호를 해시합니다. HTTPS를 사용하는 경우 이러한 단계가 필요합니까? - 그렇지 않은 경우 어떤 다른 보안 기능을 구현해야합니까?
도움에 감사드립니다! 내가 찾던 답변들. :-) – user2759865