2
我正在建設一個有趣的網站,我有一個問題,不知道在哪裏尋找答案。
成功登錄後,我正在用用戶的電子郵件設置會話,然後使用它從MySQL中提取必要的數據。這樣做有什麼缺點嗎?或者,將用戶的電子郵件附加到網址會更好嗎?
將用戶的電子郵件存儲在會話中有多安全?我想過哈希會話,但這也意味着它在註冊/登錄等時散列它,所以即使會話文件可以被查看,它會採取一些嚴重的黑客來獲取電子郵件?
人們散列密碼和電子郵件的普遍程度如何?真的需要嗎?
A
回答
1
爲了授權目的,將任何個人信息添加到URL是一個壞主意。我會用用戶的證書散列,用僞隨機鹽。
你應該真的唾沫哈希在最後密碼第一次得到它的第一次 - 永遠不會再使用明文的PW。
+0
我哈希的密碼,我問的用戶電子郵件正在使用的會話反對將其附加到從MySQL表中獲取數據的任務的URL。 – carlgcoder
+0
不要這樣做。這是一個簡單的攻擊媒介 - 我可以嘗試一個可能的電子郵件地址列表,例如你的,並將在。 – ty812
+0
那麼去會議?我可以看到你的觀點,謝謝:) – carlgcoder
相關問題
- 1. 從用戶信息中提取用戶信息
- 2. 如何使用PHP從HTML中提取或過濾信息?
- 3. 如何使用PHP從HTML中提取所有表單信息
- 4. 如何使用PHP中的特定session_id()獲取$ _SESSION信息?
- 5. PHP - 使用類獲取用戶信息
- 6. Three20:從用戶信息提取NSArray
- 7. PHP從MySQL獲取父信息表
- 8. 使用jQuery從XML中提取信息
- 9. 使用Mathematica從HTML中提取信息
- 10. 如何使用$ _SESSION從數據庫中獲取信息?
- 11. 使用$ _SESSION從mysql檢索信息返回值
- 12. 如何使用PHP和MYSQL從表中獲取信息到另一個頁面?
- 13. php,SimpleXML,從數組中提取信息
- 14. 使用Powershell從SQL Server提取信息
- 15. 在PHP/MySQL的使用$ _SESSION
- 16. 使用XPath提取信息
- 17. 在MySQL中使用正則表達式從列中提取信息
- 18. 如何從電子郵件中使用asp.net或php提取信息
- 19. 如何使用BeautilSoup提取表信息?
- 20. PHP MySQL表信息
- 21. PHP/MYSQL:從數據庫中提取信息
- 22. 從CouchDB獲取當前用戶信息?
- 23. 從dictionary.description中提取信息?
- 24. MYSQL從3個表中獲取信息
- 25. 從動態列表中提取信息以使用jQuery發佈?
- 26. 使用正則表達式從文件中提取信息
- 27. php mysql用戶信息更新
- 28. 從array_count_values中提取信息
- 29. 從xml中提取信息
- 30. 從用戶名(Sqlite,PHP)獲取用戶詳細信息
如果您真的擔心安全問題,可以使用SSL/TLS協議將您的頁面作爲https提供。這樣,您就可以限制任何人對您的網絡流量進行間諜活動的風險。密碼通常以這種方式保護,電子郵件地址更少。你需要一個SSL證書並訪問你的網絡服務器的配置文件來做到這一點。 – Pete855217
使用框架不要重新發明輪子 – max4ever
@ Pete855217:實際上,您只能降低一次間諜的風險,以瞭解正在傳輸的內容。 – Nobody