जैसा कि यहां कई लोगों ने कहा है, उपयोगकर्ता इनपुट पर भरोसा न करें। अपने इनपुट को स्वच्छ करके, विशेष रूप से उपयोगकर्ता नाम & पासवर्ड फ़ील्ड जो आप SQL इंजेक्शन हमलों को रोकने में मदद करते हैं।
सभी अच्छे के लिए & पवित्र कुकीज में उपयोगकर्ता नाम या पासवर्ड संग्रहीत नहीं करते हैं, उन्हें प्रत्येक अनुरोध पर सर्वर पर & भेज दिया जाता है और स्ट्रीम देखने वाले किसी भी व्यक्ति को उस डेटा को छीन सकता है ... तो आप बड़ी मुसीबत में।
यहां कुछ लेख हैं जो आपको सत्र, सुरक्षा और हैशिंग पर पढ़ना चाहिए - केवल SHA1 या MD5 के लिए अपने पासवर्ड को हैश करना पर्याप्त नहीं है, उन्हें नमक दें ताकि वे और भी मजबूत हों। अभेद्य सुरक्षा जैसी कोई चीज नहीं है - भले ही आप सबकुछ सही करते हैं, कोई भी इसे तोड़ सकता है - यह अपरिहार्य है। आपका काम चीजों को जितना संभव हो तो टूटना/शोषण करना मुश्किल है।
आपकी साइट में तोड़ने में जितना अधिक काम शामिल है, उतना ही मूल्यवान आपकी सामग्री को प्रयास के लायक होना चाहिए। आपका काम दुर्भावनापूर्ण उपयोगकर्ताओं को हतोत्साहित करना है। Password Hashing
यह कर रहा है - & नमक मिलाना तकनीक hashing PHP Security Guide: Sessions
बुनियादी पासवर्ड के साथ यह लेख सौदों -
यह लेख आपके दर्शकों के लिए अद्वितीय उंगलियों के निशान बनाने पर कुछ अच्छा जानकारी है, सत्र अपहरण और कठिन बना देता में मदद करता है कोई मतलब नहीं है सभी & सब कुछ हो - आप एक करियर कर सकते हैं सुरक्षा और पसंद करते हैं, लेकिन वे एक अच्छा प्रारंभिक बिंदु हैं। यहां कोई भी शायद बेहतर/अधिक उन्नत लेखों को इंगित कर सकता है, लेकिन मुझे व्यक्तिगत रूप से यह कोड मिलाकर मेरे कोड को मिलाकर उपयोगी पाया गया है।
स्रोत
2009-08-30 17:45:49
इसका मतलब यह है कि मैं उपयोगकर्ता लॉगिन और पासवर्ड प्रत्येक लोड पृष्ठ पर जांच होनी चाहिए:
यहाँ एक त्वरित उदाहरण मैं एक सीआई परियोजना मैं कुछ हफ्तों पहले पर काम किया से चुरा लिया है? और पासवर्ड डेटाबेस और एन्क्रिप्शन विधि को सुरक्षित रखने का सबसे अच्छा तरीका कैसा सुरक्षित है? –
@ ग्रू न सिर्फ लॉगिन करते समय, लेकिन आपको एक समझदार अमान्यता नीति की आवश्यकता है। अलग-अलग आईपी, समय की लंबाई, निष्क्रियता की लंबाई, इत्यादि। जो भी आप रक्षा कर रहे हैं उसके लिए जो कुछ भी समझ में आता है (उदाहरण के लिए बैंकिंग वेबसाइट पर दूसरे सुरक्षा विचार हैं जहां आप वीडियो पर टिप्पणियां छोड़ते हैं)। – cletus
इस उत्तर में कुछ सुंदर पुरानी चीजें। पासवर्ड के लिए SHA1 या MD5 का उपयोग न करें: http://stackoverflow.com/questions/1581610/how-can-i-store-my-users-passwords-safely –