9
사용자 계정이있는 웹 사이트를 작성하려고합니다. 비밀번호와 이메일 주소 이외의 중요한 정보는 많지 않습니다. 그러나 나는 내가하는 일을 정말로 이해하지 못한다. 나는 가면서 해킹하고있다. 보안 또는 기타 중요한 세부 사항에 관해 내가 명심해야 할 것이 있습니까?사용자 계정이있는 웹 페이지를 만드는 중 무엇을 염두에 두어야합니까?
A
답변
12
을 수행해야합니다
추천 도서 :
1
당신은 암호의 MD5의 PHP 함수를 사용해야합니다. 그것을 확보하는 간단한 방법. 또한 누군가가 입력 상자에서 명령을 실행할 수 없도록 php에서 strip_tags를 사용해야합니다. 아무 감각적 인 자료도 없기 때문에 나는 당신이 무엇이든을 암호로 고쳐야 한 ㄴ다는 것을 생각하지 않는다. 그냥 인증을 위해 사용 JanRain Engage (formerly rpxnow.com) ..
가 기본 로그인 스크립트 충분 Shud .. 로그인 시스템이 완벽하고 사용자가 로그인하지 않고 데이터를 액세스하는 다른 방법이 없는지 확인
3
을합니다. 그들의 해결책은 사람들이 구글, 야후, 마이크로 소프트, 페이스 북 및 다른 사람들의 기존 자격 증명을 사용하여 귀하의 사이트에 로그인 할 수있게합니다. 이 제공자들 중 상당수는 유효한 OpenID와 종종 유효한 이메일 주소를 인증 과정의 일부로 제공합니다.
JanRain을 사용하는 경우 사용자의 전자 메일 주소 또는 OpenID 만 저장하면되고 암호 또는 암호 해시를 저장할 필요가 없습니다. 또한 암호 재설정 기능이나 "암호를 잊어 버렸습니다"를 구현할 필요가 없습니다. 또한 사용자 등록 기능은 소유자가 제공 한 유효한 전자 메일 주소 또는 OpenID로 시작하기 때문에 훨씬 작을 수 있습니다.
응용 프로그램과 JanRain 사이의 통신은 인증되고 암호화되므로 모두 안전합니다. & 보안.
+1
사실이지만 OpenID에도 단점이있을 수 있음을 기억하십시오. 이와 관련하여 흥미로운 대화를 보려면 http://stackoverflow.com/questions/410085/what-reasons-are-there-not-to-use-openid를 참조하십시오. – nico
+1
내가 OpenID라고 말하면 JanRain Engage의 버전입니다. 그들은 OpenID를 사용하고 있으며, 사용자는 그것을 보지 않아도됩니다. 사용자는 Goog/Yahoo/MS/FB 등이 알고있는 사용자 ID 및 비밀번호 만 볼 수 있습니다. 그리고 ID 공급자의 로그인 페이지를 제외한 다른 페이지에 사용자 ID와 암호를 입력 할 필요가 없습니다. –
+0
이것은 실제로 내가 결국 사용하게 될 것입니다. 이걸 보여줘서 고마워. – DavidR
4
Sarfraz Ahmed는 독서를위한 좋은 자료를 모았습니다. 또한 사용자 인증을 위해 PHP 클래스를 사용할 수도 있습니다. 나는 내 자신이 sourceForge에 userFlex라는 프로젝트를 만들었습니다. http://uflex.sourceforge.net
userFlex는 괜찮은 문서를 가지고 있으며 단순히 사용자를 로그인하는 것 이상의 역할을합니다. 등록 및 현장 확인, 비밀번호 재설정, 등록 확인 코드 처리, 세션 처리 및 자동 로그인과 같은 기능을 수행합니다.
다시 예를 들어 userFlex를 예로 들면 http://www.phpclasses.org/browse/file/5269.html 또는 다른 많은 좋은 클래스를 PHPclasses.org에 들여다 볼 수 있습니다.
관련 문제
- 1. 스프링 3에서 스프링 2로 이동하려면 무엇을 염두에 두어야합니까?
- 2. 계정이있는 새 웹 응용 프로그램
- 3. https를 통해 웹 페이지를 가져 오는 중
- 4. 자바를 통해 웹 페이지를 가져 오는 중
- 5. Safari에서 웹 페이지를 다시로드하는 중 페이지
- 6. dasBlog에서 사용자 정의 페이지를 만드는 방법은 무엇입니까?
- 7. DotNetNuke 4.9.2에서 사용자 등록 페이지를 만드는 방법
- 8. 모바일 웹 페이지를 안전하게 만드는 방법은 무엇입니까?
- 9. Android에서 웹 페이지를 만드는 방법은 무엇입니까?
- 10. C# ASP.Net 웹 사이트의 Active Directory 계정이있는 자동 로그인
- 11. 카산드라를 염두에 둔 MySQL 앱
- 12. MEF : CompositionContainer는 어디에 두어야합니까?
- 13. 플립 북/페이지를 만드는 방법은 무엇입니까?
- 14. 도메인 서비스 계정이있는 폴더에 액세스
- 15. iPhone 클라이언트를 염두에 둔 .NET 웹 서비스 프로그래밍
- 16. Asp.net 웹 페이지를 Rails MVC와 더 비슷하게 만드는 방법은 무엇입니까?
- 17. 웹 페이지를
- 18. CakePHP 페이지를 만드는 방법
- 19. div를 사용하여 페이지를 만드는 방법
- 20. 웹 페이지를 미리보기로 표시합니다.
- 21. 브라우저로 웹 페이지를 표현하십시오
- 22. 공개 웹 API : 개발자는 무엇을 소비하기를 선호합니까?
- 23. 사용자 그룹에서 무엇을 원하십니까?
- 24. 웹 페이지를 통해 사용자 USB 장치를 제어 하시겠습니까? 가능한?
- 25. 데이터베이스를 편집 할 페이지를 만드는 방법
- 26. .NET - 단일 DNS 쿼리로 웹 사이트에서 여러 페이지를 다운로드하는 중
- 27. 웹 페이지를 통해 ini 파일을 가져 오는 중 문제점
- 28. '웹 서비스의 가변성'은 무엇을 의미합니까?
- 29. 이미 계정이있는 사용자의 경우 Twitter를 사용하여 로그인하십시오.
- 30. .htaccess 및 mod_rewrite로 동적 페이지를 만드는 방법
짧고, 달콤한, 요점. 고마워요! – DavidR
@DavidR : 환영합니다 :) – Sarfraz