我正在寻找安全访问数据库网站的最佳最新方法。该网站是建立在PHP和Mysql。目前,我正在考虑使用md5和盐或河豚和盐。
我还没有ssl服务器,所以我没有看。我只是需要确保数据是安全的。
这可能不是完全有帮助,但是如果您试图在一般情况下保护的访问,那么最好在服务器级别使用Apache mod_auth或类似的东西,而不是尝试编写自己的身份验证系统。
即使你选择使用php/mysql认证系统,我仍然建议你不要自己编写,而是使用内置这些功能的框架(symfony等)或包。
正确保护网站的身份验证是一个非常大的主题,有许多陷阱,我想说使用公认的标准比自己制定标准要好得多。