Viele Websites verwenden eine PHP -basierte Web- Seiten , um Informationen in einer MySQL-Datenbank gespeichert sind, wie z. B. E -Commerce-Sites oder Message Boards zugreifen . Kein Sicherheitssystem ist einwandfrei. Allerdings , wenn Sie eine Website, die eine PHP -und MySQL- Login-Formular nutzt gehören Sicherheits-Features, von Benutzerkonten , um Informationen Verschlüsselung Protokolle über Login-Versuche . Dies hilft nicht nur verhindern, dass Online-Attacken , sondern kann auch helfen, verbessern Sie Ihre Sicherheit mit ausführlichen Erläuterungen , wenn überhaupt, Ihre Website gehackt wird . Login und Passwörter
Viele Unternehmen benötigen Benutzerkonten "starke" Passwörter haben . Die Definition eines sicheren Kennworts variiert, aber in der Regel eine Kombination aus Groß- und Kleinbuchstaben, Zahlenwerte und Sonderzeichen. Diese machen es schwieriger , Kennwörter zu erraten . Wenn ein Benutzer sich anmelden, um Ihre MySQL-Datenbank durch ein PHP-Formular versucht und scheitert , nicht spezifisch über den Grund , warum sie gescheitert. Einfach dem Benutzer sagen , dass die Anmeldung erfolgreich war. Auf diese Weise können nicht zu geben sind zusätzliche Informationen, um potenzielle Hacker .
Data Encryption
Wenn Sie eine Datenbank mit Benutzeranmeldung Informationen zu erhalten, stellen Sie sicher, die Daten zu verschlüsseln . Weggehen Benutzernamen und Passwörter unverschlüsselt ist riskant , vor allem, wenn ein Unbefugter Zugriff auf Ihre Datenbank . PHP verfügt über eine Funktion namens " sha1 () ", die wandelt eine Zeichenkette wie ein Passwort, um seine SHA-1 Hash-Wert . Speichern Sie diesen Wert in MySQL . Wenn ein Benutzer versucht über PHP loggen , können Sie die sha1 ()-Funktion verwenden, um das Passwort zu SHA-1 zu konvertieren und vergleichen Sie den Wert mit dem in der Datenbank . Hacker , die Zugriff auf die Datenbank wird nicht sehen, die tatsächlichen Passwörter selber.
PHP Funktionen
Griff PHP-Fehler in einer Weise, die Informationen hält für den Benutzer auf ein Minimum. Zum Beispiel , die " @"-Symbol vor PHP -Funktion aufruft , sowie der " die () "-Funktion - zum Beispiel " @ mysql_connect (...) or die (" Konnte keine Verbindung "); " - wenn diese Funktion scheitert aus irgendeinem Grund ausführen , sieht der Benutzer eine Fehlermeldung, die Sie wollen, dass sie sehen, nicht eine, die mehr Informationen bietet , als er wissen muss . Auch, wenn die Weitergabe von Informationen wie Benutzernamen und Passwörter von einem PHP-Seite zur anderen , verwenden Sie das PHP " $ _POST "-Funktion , um die Informationen für den Benutzer unsichtbar , anstatt der " $ _GET " -Funktion, die es zeigt in der Adressleiste.
MySQL Logs
bei der Überwachung von Login-Daten , die Aufrechterhaltung Datenprotokolle kann ein langer Weg in Fragen der Sicherheit und Tracking hilft, Löcher zeigen gehen . Je mehr Informationen Sie sich , desto besser können Sie Probleme zu beheben. Zumindest verfolgen , wie oft eine Person meldet sich bei einem System und Stempel mindestens die neuesten Protokolldaten in Versuch mit dem Datum und Uhrzeit, und speichern Sie diese Informationen in einer MySQL-Tabelle . Beschränken Sie den Zugriff auf Ihre Protokolle sowie die Begrenzung der Zahl der Menschen, die sie anzeigen oder ändern können .