我有一个登录服务与我的当前网站相关,我想知道是否有任何特定的方法可以称之为最安全的?
让我更好地解释一下我的系统:
我目前拥有一个PHP MySQL数据库,其中包含一个用户表。用户名和密码都存储为VARCHAR(对于密码来说并不是最好的方式)。
在注册表单方面,我通过仅允许a-Z 0-9输入并限制字符数来控制密码和用户名的选择。在登录表单方面,我使用mysql_real_escape_string停止攻击,并使用POST到iFrame而不是AJAX。
我觉得我正在尽力防止来自表单方面的攻击,但没有从数据库方面进行保护。我知道您可以更改密码存储类型以在输入时加密,但我不明白如何查询此加密字符串。
根据我描述的情况,您会建议增加哪些安全性措施以及为什么?您选择什么方法来预防黑客和攻击?您能否看到我所描述的任何明显的安全漏洞?最重要的是,鉴于我在Web开发游戏中的经验不足,我该怎么做才能纠正这些问题?
(请注意,我不是创建用于存储机密或引人注目数据的系统)