2
我創建了一個網站,我想爲它創建一個控制面板。除了管理員的明顯登錄信息之外,您能否列舉一些常見做法以使網站的這部分更加安全?我的意思是這些類型的頁面中使用的技術與普通(用戶)頁面中的不同。爲php網站創建一個安全的僅管理部分
A
回答
2
你希望把重點放在保持您的憑據安全:
- 使用用htmlspecialchars()上的任何內容發送到您的服務器,以防止XSS。
- 爲您的用戶 密碼使用cryptogrpahic函數,如SHA1()+ Salt。
- 使用Anti-CSRF令牌。
- 使用參數化查詢或準備好的語句進行數據庫調用。
- HTTPS從不傷害。
+0
另外,可配置的IP範圍過濾。 – halfer 2012-03-12 23:00:14
+0
php.net網站說避免sha1()並使用crypt()或hash()來代替鹽。 http://uk3.php.net/manual/en/faq.passwords.php – 2012-03-12 23:02:59
+0
crypt()使用DES或MD5,這兩種算法對SHA1()而言算法都較差。 – 2012-03-12 23:27:54
相關問題
- 1. 網站管理部分 - 安全性?
- 2. 單個管理網站的安全性?
- 3. 設計JSF 2.0網站的安全管理部分的要點
- 4. 創建一個sitecore管理網站
- 5. 創建Azure管理網站
- 6. 爲網站創建管理頁面?
- 7. 如何使管理網站安全?
- 8. 一個網站的管理員部分 - ASP.NET
- 9. 網站集管理部分不存在
- 10. 爲PHP網頁創建註釋部分
- 11. 網站管理 - 整合到主網站或單獨的部分?
- 12. 創建一個代理網站
- 13. 如何學習如何創建/部署/管理網站?
- 14. 開發一個安全的網站
- 15. 如何用Django管理網站的各個部分?
- 16. 組織網站管理部分 - 用戶部分MVC
- 17. 創建將管理部分與網站其他部分分開的自定義URL路由
- 18. CentOS:我如何創建一個安全的用戶帳戶來託管一個網站?
- 19. 爲已有的Wordpress網站創建一個移動網站
- 20. 創建一個網站WAMP
- 21. IIS創建一個網站
- 22. asp.net mvc應用程序的網站安全/訪問管理
- 23. 網站管理工具與安全選項卡上的錯誤
- 24. 如何從網站管理匿名用戶的Sitecore安全
- 25. 網站安全
- 26. 網站安全
- 27. 作爲持續集成構建的一部分部署網站
- 28. 建立一個安全的PHP/MySQL網站最重要的事情是什麼?
- 29. 爲客戶網站創建管理員登錄提示
- 30. 爲博主創建網站並給予管理員權限
這是一個相當模糊的問題,所以它不是一個真正合適的問題。從https://www.owasp.org/開始。 – Quentin 2012-03-12 22:33:25
我建議你使用Google並搜索PHP用戶認證腳本。儘可能多地看看,因爲儘管大多數腳本都是相似的,但每個腳本都有/使用另一個腳本沒有的東西。 StackOverflow用於幫助解決特定問題/問題/問題,而不是幫助構建網站/腳本。祝你好運;) – Tom 2012-03-12 22:35:46
爲什麼你不[谷歌的一些PHP安全措施](https://www.google.com/search?q=php+security+measures) - 試圖執行它們,如果你有問題一個特定的方法來這裏發佈。你已經暗示了一種這樣的方法(不是PHP),但使用安全連接(SSL) - 這是一些服務器配置,但與你的代碼無關。 – Lix 2012-03-12 22:36:52