1------密码要使用MD5(密码+字符串)进行加密。
2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。
3------用户表的表名、字段名、密码尽量用不容易被猜到的。
4------要使用验证码验证登陆,以防止暴力破解。
5------验证提交的数据是不是来自本网站。
6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。
1------密码要使用MD5(密码+字符串)进行加密。
2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。
3------用户表的表名、字段名、密码尽量用不容易被猜到的。
4------要使用验证码验证登陆,以防止暴力破解。
5------验证提交的数据是不是来自本网站。
6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。