讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
首页 > 后端开发 > php教程 > 正文

做网站登陆注册过程都需要哪些注意的事情?解决办法

php中文网
发布: 2016-06-13 13:33:13
原创
1169人浏览过

做网站登陆注册过程都需要哪些注意的事情?
特别是安全方面的,都需要注意些什么?

------解决方案--------------------
1.加密密码
2.防止注入
3.验证码。
------解决方案--------------------

探讨

1.加密密码
2.防止注入
3.验证码。

------解决方案--------------------
没什么好注意的 就防止别人用注册机注册 对帐号密码能输入的字符验证下
最好是注册后发封邮件来激活帐号

不相信用户的输入但也别把每一个用户当成敌人
我来你的网站注册个帐号 你还搞一大堆麻烦事 我肯定不再来
------解决方案--------------------
1、验证各字段是否符合设计需求,如:
Email得包含@和.;用户名不能包含特殊字符等。
2、直接使用SQL语句进行数据查询时,对加入到语句中的所有变量都进行过滤;
3、注册页面与数据库的字符集应当统一,否则UTF8转义漏洞啥的够喝一壶的;
4、密码最好使用md5+salt方式加密,即数据库中保存两个字段,password和salt,password = md5(md5(password) + salt)。salt每次变更密码都随机生成;
5、通过验证码限制机器注册,验证码不要通过Cookie形式保存在客户端,否则可重复使用,尽量使用Session或数据库,只像客户端提供一个索引或ID。
------解决方案--------------------
关于 salt 你可以看看别人的
http://pbeblog.wordpress.com/2008/02/12/secure-hashes-in-php-using-salt/
相关标签:
wordpress session

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇: 配置了zendframework,其他项目进不去了,该如何处理 下一篇: PHP的一个接收有关问题
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php初级面试题的总结 PHP初级面试题聚焦基础语法、数据类型、数组操作、表单处理与面向对象入门,强调动手实践和细节理解,如变量规则、双/单引号区别、empty/isset差异、echo与var_dump区别、===严格比较、array_merge与+合并差异、htmlspecialchars防XSS、public访问控制及__construct构造方法等。
2025-12-19 18:09:08
561
PHP JWT认证入门指南_PHP基于JWT的登录流程 JWT是轻量自包含的令牌格式,用于安全传递用户身份信息;它无须服务端存储session,适合分布式和前后端分离架构,通过签名验证实现高效认证。
2025-12-19 17:59:21
933
php中yaf框架的配置 首先安装Yaf扩展并配置php.ini,设置运行环境、库路径等参数;然后建立标准项目目录结构,编写入口文件index.php加载application.ini配置;接着配置路由重写规则确保请求正确转发;最后可选创建Bootstrap启动文件初始化配置与插件。1.安装扩展并添加extension=yaf.so或php_yaf.dll;2.配置yaf.environ、yaf.library等参数;3.创建/application、/public等目录;4.编写index.php实例化Yaf_Appl
2025-12-19 17:12:08
850
PHP数据过滤与验证流程_PHP处理表单安全的方式 PHP处理表单必须先过滤再验证:过滤清理数据(如trim、htmlspecialchars),验证判断规则(如FILTER_VALIDATE_EMAIL);需组合使用filter_input()源头处理,并配合PDO预处理防SQL注入,输出前用htmlspecialchars()防XSS,另需CSRFtoken和安全文件上传机制。
2025-12-19 17:11:33
709
php拿到数组遍历出来的值_php循环获取数组元素方法【解析】 最准确的PHP数组遍历方法是foreach,它专为数组设计,自动提取键值,适用于所有数组类型;for循环仅适用于数字索引且连续的数组,需配合count()使用。
2025-12-19 17:04:50
860
php数组的键值表示方法_php数组索引值定义说明技巧【解析】 PHP提供五种数组键值访问方式:一、方括号语法适用于索引与关联数组;二、花括号语法处理动态键名;三、箭头语法用于ArrayObject对象;四、array_key_exists()验证键存在性;五、extract()批量导入键值为变量。
2025-12-19 15:56:02
800
有php网站源码 怎么上传_有php网站源码上传服务器法【教程】 配置服务器环境,安装PHP和MySQL;2.上传源码至网站根目录;3.创建数据库并修改配置文件;4.导入SQL数据表;5.设置权限与伪静态;6.访问网站完成安装,确保各步骤无误即可运行。
2025-12-19 15:12:07
914
php怎么将数组转换成字符串_php数组转字符串implode与json_encode法【技巧】 PHP数组转字符串有五种方法:一、implode()用于一维索引数组,按分隔符连接值;二、json_encode()生成标准JSON字符串,保留结构与键名;三、serialize()生成PHP特有序列化字符串,支持所有类型;四、array_map配合implode实现格式化拼接;五、foreach循环手动拼接,灵活性最高。
2025-12-19 14:59:32
680
PHP日志系统实现教学_PHP记录系统日志方法 PHP记录系统日志最常用、最稳妥的方式是使用error_log()函数或基于Psr\Log标准的Monolog等第三方库;前者适合调试和轻量项目,后者支持分级、多通道、轮转等专业功能,且需遵循时间戳、请求ID、脱敏等规范。
2025-12-19 14:18:21
866
iis怎么支持php_IIS服务器配置支持php环境【支持】 IIS部署PHP需配置FastCGI与处理程序映射、正确设置php.ini、调整应用池为Classic模式并验证phpinfo。若页面无法解析或下载PHP文件,通常因模块未加载或映射错误。
2025-12-19 14:03:41
548
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部