1------密码要使用MD5(密码+字符串)进行加密。
2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。
3------用户表的表名、字段名、密码尽量用不容易被猜到的。
4------要使用验证码验证登陆,以防止暴力破解。
5------验证提交的数据是不是来自本网站。
6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。
最后
以上就是悲凉星月最近收集整理的关于基于PHP实现安全的用户登录系统需要注意哪些方面的全部内容,更多相关基于PHP实现安全内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![php在配置生产环境时的注意事项,PHP配置开发环境与实际生产环境[整理]](https://file2.kaopuke.com:8081/files_image/reation/bcimg3.png)
发表评论 取消回复