我想创建一个认证系统,允许用户登录到网站的安全区域。
我一直在做一些阅读,并决定使用从
提供的php类散列和盐https://crackstation.net/hashing-security.htm
我还在考虑使用php类从这里加密会话数据
http://www.zimuel.it/encrypt-php-session-data/
和
https://github.com/ezimuel/PHP-Secure-Session
我将使用PDO并对输出进行消毒。基本SSL将打开,CAPCHA's
将打开登录表单。
我想知道是否有其他任何人可以推荐的东西来保护网站的会话和安全性。
安全区域将是一个php前端数据库(CRM
)
Thanks in advance
这篇文章的作者是我的一个好朋友,所以让我提供一点历史背景:它是在password_hash()
和password_verify()
登陆PHP 5.5之前写的。这意味着您应该使用PHP提供的功能。(如果您使用的是旧版本的PHP,请升级。)顺便说一句,PHP 5.5也提供了hash_pbkdf2()
,但hash_equals()
直到5.6才出现。
幸运的是,我碰巧有一篇博客文章详细介绍了PHP会话安全性。