Как защитить форму входа в систему HTML?

Question

Мне нужно добавить базовый уровень безопасности в форму входа в систему, чтобы пользователь мог перейти на другую страницу. Есть ли способ сделать это легко? Мне не нужна большая степень безопасности, хотя шифрование будет предпочтительным, я не уверен, что PHP будет лучшим способом. Пока все, что у меня есть, это (с удалением стилей):

<html> 
<form name="input" action="" method="post" accept-charset="utf-8"> 
User ID: <input type="text" name="user" tabindex="1"><br> 
Password: <input type="password" name="password" tabindex="2"> 
<input type="submit" value="Login" tabindex="3"> 
</form> 
</html> 

Благодарим за любую отзыв.

Answer 1

вам нужен базовый SSL (Secure Socket Layer). Это зашифрует передачу данных. Все хостинг-провайдеры предлагают SSL в качестве опции для общих планов хостинга. Для выделенного хостинга вам нужно будет установить свой собственный сертификат, который вы можете получить от godaddy, geotrust, verisign или ряда других поставщиков.

Не имеет значения, какой язык на стороне сервера (php, asp, rails и т. Д.) Вы используете. вы сайт/логин не будут действительно защищены до тех пор, пока вы не реализуете SSL уровня.

Answer 2

PHP используется большинством крупных компаний. Я знаю, что Facebook использует его. Все зависит от того, насколько хорошо вы можете его кодировать. Также хеширование паролей в базе данных всегда было бы возможным. Также необходим SSL или TLS. SSL больше используется, что означает, что он, вероятно, более надежный.

Password salting & hashing