大佬教程收集整理的这篇文章主要介绍了php-如何以最安全的方式处理用户授权?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在开发一个小型网站,允许用户创建帐户,但是对于授权安全性我一无所知.
我使用COdeigniter在PHP中构建了项目,并找到了可以为我处理授权的库(Tank Auth).它以安全的方式存储密码,但是当用户将密码发送到我的服务器时,我仍然担心该部分.
一种简单的方法是在请求后发送密码,但是我想嗅探这样的密码非常容易.在将密码发送到服务器之前,我应该在客户端使用密码做些什么?并为此提供良好的javascript库吗?
解决方法:
正如其他人所说,SSL是首选方式.
David Wotever提到了散列-有关过程here的详细讨论
另一种方法是完全依靠外部提供商来为您处理身份验证-@L_772_9@是最明显的候选者.
高温超导
C.
以上是大佬教程为你收集整理的php-如何以最安全的方式处理用户授权?全部内容,希望文章能够帮你解决php-如何以最安全的方式处理用户授权?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。