sql >> データベース >  >> RDS >> Mysql

基本的なセキュリティ、PHP mySQl

    ここにいくつかあります:

    1. あなたはそれを実際に暗号化しているのではなく、ハッシュしているのです。初心者が混乱するのは簡単ですが、それを邪魔にならないようにしたかっただけです。

    2. MD5は使用しないでください。これは、非常に安全なハッシュではありません。可能であれば、代わりにSHAバリアントの1つを使用してください。

    3. パスワードをハッシュするだけでなく、パスワードも「ソルト」する必要があります。基本的に、これには、ハッシュする前にパスワードにランダムな文字列を追加し、後で取得できる場所にそのランダムな文字列を保存することが含まれます(ユーザーがパスワードを入力したときにハッシュを検証できるようにするため)。これにより、事前に計算された辞書攻撃を防ぐことができます。

    パスワードの生成に関しては、あなたは正しい方向に進んでいると思います-彼らがアカウントを作成し、それを彼らに電子メールで送信し、それをハッシュして、ハッシュされた(そしてランダムなソルト)をユーザーレコードのユーザーレコードに保存するときにパスワードを生成しますDB。



    1. リモートサーバーへのmysqli_connect

    2. SQL Serverで特定の文字の後に文字列を分割し、この値を特定の列に更新する方法

    3. 高度なSQL:パラメーター化されたテーブル値関数の出力をSQLテーブルに挿入します

    4. Mysqlは各グループの最後の行を選択します