密码要进行加密(自定义加密方式)。 登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 用户表的表名、字段名、密码尽量用不容易被猜到的。 要使用验证码验证登陆,以防止暴力破解。 验证提交的数据是不是来自本网站。 登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 登录失败次数控制 注册时,时间间隔机制,例如10分钟内只允许注册一次 注册时,ip地址控制机制,每一个ip只允许注册多少次 欢迎补充~~~