Я регулярно использую стандартную форму для отправки информации для входа по методу HTTP POST, а затем проверяйте ее с помощью php, чтобы проверить правильность данных. Я использую хеш-память md5 для паролей (а иногда и для имен пользователей), чтобы обеспечить некоторую степень безопасности, поэтому я не храню сырой пароль в своем коде, если он просматривается неавторизованным лицом или что-то в этом роде.Использование HTTP POST для форм входа
Я почти уверен, что я только что сделал кого-либо, даже смутно понимая стон безопасности или, по крайней мере, вздохнув от раздражения.
Я недавно работал на форуме с базой данных MySQL пользователей и паролями, пароли хранятся в виде хешей md5, но я беспокоюсь, что при отправке формы входа через HTTP POST возможность перехвата информации здесь. Я знаю о возможностях инъекций MySQL и думаю, что я в безопасности от любых простых атак.
Я не эксперт по безопасности, когда речь заходит об этом, но я хотел бы ограничить возможности перехвата паролей при отправке через HTTP.
Это не большой сайт, поэтому я не слишком беспокоюсь об атаках, и HTTPS на самом деле не является такой возможностью, поэтому я ищу совет по стандартным практикам, которым я должен следовать при использовании этого метода отправки регистрационной информации.
Приветствие
Какой лучший хэшер (если это даже термин) для этого, используя php? и каков наилучший способ хеширования ввода перед отправкой? Я бы предположил, хотя мог ошибаться, что я хочу использовать javascript для ввода пользователей и хеширования перед отправкой формы, но если отключить JavaScript, это не сработает. – andyface
Я обычно придерживаюсь стандартных алгоритмов, как для безопасности, так и для совместимости. PHP имеет функцию sha1(), которая подходит для большинства целей. Для этого вам, очевидно, нужен какой-то клиентский код, будь то javascript, апплет, плагин для браузера и т. Д. Я бы пошел на JS. Вы всегда можете предоставить менее безопасную, незашифрованную форму входа в систему. – Patonza
https не кэшируется, не так ли? Я не думаю, что вам нужно это для небольшого форума ... –