问题
WikiHow上的这篇文章是创建PHP和MySQL安全登录脚本的好参考吗?在警告部分,作者强调该代码只能与HTTPS一起使用。我无法使用HTTPS,但需要在PHP和MySQL中实现相对安全的登录脚本,因此想知道该脚本是否也适用于HTTP连接。
解决方案
使用第三方解决方案是创建PHP和MySQL安全登录脚本的最佳方法。通过利用PHP框架(例如Symfony、uLogin)或外部方案(例如Facebook、Google),可以避免创建全新的工作登录脚本以及授权(记住我功能)。如果其他人已经进行了彻底的研究并积累了经验来创建登录功能,则使用他们的工作更加安全和容易。
global
,静态配置,非预处理语句,缺乏适当的密码哈希工具等等),我不会向任何人推荐这个教程。 - Zarthus