मैं अपनी रोबोटिक्स टीम की वेबसाइट पर उपयोग के लिए एक PHP- आधारित सीएमएस विकसित कर रहा हूं। निश्चित रूप से, वहाँ कई अन्य प्लेटफॉर्म हैं, लेकिन इसमें मजा क्या है?सुरक्षित PHP लॉगिन सिस्टम?
सभी गंभीरता में, हमें यह कहने में सक्षम होने के लिए अतिरिक्त अंक प्राप्त होते हैं कि हमने ड्रूपल या डब्ल्यूपी के लिए टेम्पलेट बनाने से कहीं अधिक किया है। यह थोड़ा असंबंधित है, लेकिन मैं एक दिन एफओएसएस के रूप में सीएमएस जारी करने में सक्षम होना चाहता हूं, लेकिन इसे निश्चित रूप से परिपक्व होना और अधिक सुरक्षित होना होगा। लेकिन मैं पीछे हटा।
मैं इस प्रणाली को विकसित करने के बिंदु पर पहुंच गया हूं जहां मुझे लॉगिन सिस्टम की आवश्यकता है। इससे मुझे उम्मीद से ज्यादा निराशा हुई है। जब सुरक्षा की बात आती है तो मैं सावधानी बरत सकता हूं, और यह अपवाद का अधिक नहीं है। समस्या यह है कि, मुझे पता है कि डेटाबेस सुरक्षा का ख्याल रखना (भरोसा नहीं उपयोगकर्ता इनपुट, एक पासवर्ड यादृच्छिक नमक के साथ हैश के रूप में स्टोर पासवर्ड), लेकिन मुझे एक अच्छा क्लाइंट-सर्वर सिस्टम बनाने के लिए ज्ञान की कमी है। इस संबंध में कुछ प्रश्न: सत्र चर का उपयोग करना कितना सुरक्षित होगा? इस संबंध में सत्र चर को सही तरीके से कैसे कार्यान्वित किया जाएगा? क्या सत्र कुकी प्रत्येक पृष्ठदृश्य पर पुन: उत्पन्न होनी चाहिए? उपयोगकर्ता को किसी भी समय लॉग इन रखने के लिए कुकीज़ का उपयोग करते समय बहुत अधिक सुरक्षा छोड़ देते हैं, लेकिन इस तरह के सिस्टम को लागू करने के लिए सर्वोत्तम प्रथाएं क्या हैं?
इस विषय पर एक अच्छा ट्यूटोरियल भी मदद करेगा, भी।
आपके समय के लिए धन्यवाद।
यूआरएल मर चुका है –