Mange websteder bruger en PHP - baserede web- sider til at få adgang til information lagret i en MySQL-database , såsom e -handel websteder eller opslagstavler. Intet sikkerhedssystem er fejlfri. Men når du opretter en hjemmeside , der bruger en PHP og MySQL login-formular , omfatter sikkerhedsfunktioner, fra brugerkonti til information kryptering til logs vedrørende login-forsøg . Dette er ikke kun hjælper med at forhindre online-angreb , men kan også hjælpe med at forbedre din sikkerhed ved hjælp af detaljerede noter hvis nogensinde dit websted er hacket. Login og adgangskoder

Mange virksomheder kræver brugerkonti til at have "stærke" adgangskoder. Definitionen af ​​en stærk adgangskode varierer, men normalt omfatter en kombination af store og små bogstaver , numeriske værdier og specialtegn. Disse gør det sværere at gætte passwords. Når en bruger forsøger at logge ind på din MySQL- database via en PHP form og undlader ikke være specifik omkring , hvorfor de mislykkedes. Du skal blot fortælle brugeren , at login mislykkedes. Denne måde er du ikke giver ekstra oplysninger til potentielle hackere.
Data Encryption
p Hvis du opretholde en database med bruger login-oplysninger , skal du sørge kryptere data . Leaving brugernavne og adgangskoder ukrypteret er risikabelt , især hvis en uautoriseret person får adgang til din database. PHP har en funktion kaldet " SHA1 () ", som konverterer en streng som en adgangskode til sin SHA-1 hash-værdi . Gem denne værdi i MySQL. Når en bruger forsøger at logge ind via PHP, kan du bruge SHA1 () funktionen til at konvertere adgangskoden til SHA-1 og sammenligne dens værdi til den i databasen. Hackere , der får adgang til databasen , vil ikke se de faktiske passwords selv.
PHP funktioner

Håndtag PHP fejl på en måde, der holder information til brugeren på et minimum. For eksempel kan du bruge symbolet "@" før PHP funktion opkald samt den " die ()" funktion - for eksempel " @ mysql_connect (...) or die ( " Kunne ikke forbinde "); " - så hvis denne funktion ikke at udføre en eller anden grund , ser brugeren en fejlmeddelelse , du vil have dem til at se , ikke en, der giver flere oplysninger , end han har brug for at vide. Også når de passerer oplysninger såsom brugernavne og adgangskoder fra en PHP side til en anden , skal du bruge PHP "$ _POST " funktion for at holde oplysningerne usynlig for brugeren snarere end "$ _GET " -funktion, som viser den i adresselinjen.
MySQL logs

Når overvågningen loginoplysninger , vedligeholdelse datalogs kan gå en lang vej at spore sikkerhedsspørgsmål og hjælpe med at indikere huller. Jo flere oplysninger du logger , jo bedre kan du rette problemer. På et minimum , spore antallet af gange en person logger på et system og stemple det mindste det seneste log ind forsøg med dato og tid, og gemmer disse oplysninger i en MySQL tabel. Begræns adgangen til dine logs så godt, at begrænse antallet af mennesker, der kan se eller ændre dem .