나는 이것들을 많이 읽었지만 적절하게 대답하지 못했다고 생각되는 질문이 몇 가지 있습니다. 링크가 있으면 저에게 연락해 주시면 고맙겠습니다.PHP 로그인 시스템 질문
나는 PHP 로그인 시스템을 가지고 있으며 사용자가 등록하고 로그인하는 커뮤니티 사이트가 될 것입니다. 이제 다음과 같은 것들에 당신의 도움이 필요합니다 :
- 대부분의 사이트 (WP, Joomla, FB, et al)는 어떤 해시 알고리즘으로 충분합니까? 간단한 MD5와 소금? 또는 무엇을?
- 내가 처리해야하는 공격은 커뮤니티 위주의 사이트에있는 일급 비밀 사이트와 구분됩니다 (Juts 목록 및 해당 내용에 대한 간략한 설명이 있음)
- PDO 및 MySQLi는 (나는 PHP는 후자의 권장 보았다하지만 난 너희들을 듣고 싶습니다) (당신은 SQL 주입 공격 및 XSS 특히주의해야합니다)
고마워, 스테파노
저는 이것이 많은 질문이라고 생각합니다. 나는 당신이 각 질문을 개별적으로 물으면 훨씬 더 나은 반응을 얻을 것이라고 생각합니다. 스택 오버플로는 포럼이 아니며 질문 응답 사이트이므로 이상적으로 각 게시물은 전체 질문이 아닌 하나의 질문입니다. –
@MildFuzz : 보안 문제는 간단하고 짧은 대답으로 쉽게 설명 할 수있는 복잡한 문제이므로 충분히 구체적으로 질문 할 필요가 있습니다. [이 질문] (http://programmers.stackexchange.com/questions/46716/what-should-a-developer-know-before-building-a-public-web-site)을 참조하십시오. 특히 보안 부분, 그것은 당신에게 좋은 그림을 줄 것입니다. 질문이 구체적 일수록 답변이 더 좋습니다. 스택 오버플로에 오신 것을 환영합니다. 우리의 [FAQ] (http://stackoverflow.com/faq)도 읽을 시간이 필요합니다. – Trufa
당신이 볼 수 있듯이 고맙게도, 나는 Daniweb에 익숙하다. 나는 가능한 한 많은 것을 극복하려고 노력할 것이다. 지금 답변을 요약 해 주시고 고맙습니다;) –