用php和MySql实现注册登录功能时需要注意的安全问题 (1)

最新推荐文章于 2021-03-19 07:24:56 发布
最新推荐文章于 2021-03-19 07:24:56 发布
阅读量2.9k 收藏 4
点赞数 1
分类专栏: web开发 文章标签: web开发 php mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395904/article/details/80687283
版权
本文探讨了在用PHP和MySQL实现注册登录功能时的安全注意事项,包括使用MySQLi或PDO连接数据库,利用预处理SQL语句防范SQL注入,以及如何避免Cross-Site Scripting (XSS)和Session Hijacking攻击。强调了预处理语句在减少解析时间、节省带宽和防止SQL注入方面的优势。
摘要由CSDN通过智能技术生成

用php和MySql实现注册登录功能时需要注意的安全问题 (1)

本文涉及到的点:
- 利用MySQLi或者PDO连接MySQL数据库
- 利用预处理SQL语句(Prepared SQL statements)防范SQL注入
- 利用htmlentities()防范Cross-Site Scripting (XSS)攻击
- 利用MD5对用户密码进行加密
- 利用HTTP headers防范Session Hijacking攻击
- W3C (HTML5 and CSS) Validation

利用MySQLi或者PDO连接MySQL数据库

PHP5 以后连接MySQL数据库有两种方式:
- MySQLi extension (MySQL extension在2012年就过时了)
- PDO
PDO支持12种数据库,MySQLi仅支持MySQL。所以如果你的项目有改变数据库的可能的话,无疑PDO是更好的选择。
安全方面,两种方式都支持Prepared SQL statements which can prevent your project from SQL injection.
首先将展现如何用PDO连接MySQL数据库: 

<?php
 // Creating a new PDO object
$pdo = new PDO(‘mysql:host=localhost; dbname=mydb’, ‘dbuser’, ‘dbpassword’);
?>

通常,为了安全起见,在实现与数据库连接的时候,连接需要的hostname, dbname, port, username, password等credentials信息需要单独封装在一个文件中并利用requrire_once()调用它们,比如:

<?php
// Database config
define('DB_HOST', 'dbhost');
define('DB_USER', 'dbuser');
define('DB_PASS', 'dbpassword');
define('DB_NAME', 'dbname');
?>

这样的话,当直接通过浏览器进入这个php页面的时候,浏览器只可能呈现空白。
同时,执行与数据库连接的代码也要单独封装起来,并且不要忘记使用try and catch来抓取PDOException,防止万一报错,错误信息泄漏在页面上的情况。举个例子:

<?php
try{
    $pdo = new PDO(‘mysql:host=localhost; dbname=mydb’, ‘dbuser’, ‘dbpassword’)
最低0.47元/天 解锁文章
Totw
关注
专栏目录
PHP 连接mysql数据库做简单的登录页面,实现用户的登录注册功能
12-12
php 连接mysql数据库做简单的登录页面,实现用户的登录注册功能,连接数据库需改动一下conn.php里面的链接参数
PHP验证登录状态和安全
Ryan Z 的技术日志
07-25 3213
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏 用户的密码字符串作为salt是更好的办法 签名字符串: $sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]'); 里面爱加什么你可以自己发挥 存储到cookie里面的字符串为 $token = $user
PHP登录怎么写安全,PHP登录安全理念
weixin_39980711的博客
03-17 156
我有一个系统登录用户并验证他们在页面上登录的想法 .我意识到那里有很多系统,但我主要是好奇,如果我的想法是好的 . 我一直认为是重要的做法(如密码加密等) . 我真的使用了应用程序安全性,希望得到一些反馈 .当用户登录,他们的名称和密码是根据数据库进行验证的,密码是使用SHA256和随机生成的盐加密的,整个字符串(盐和加密密码都是128个字符 . 长) . 这是密码验证码:function Va...
php登录安全设置,php 安全设置
weixin_35568959的博客
03-10 148
vi /etc/php.ini #编辑配置文件date.timezone = PRC #把前面的分号去掉,改为date.timezone = PRCdisable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore...
php登陆验证安全,PHP验证登录状态和安全
weixin_32703763的博客
03-19 209
固定的私钥来做salt其实不好,一旦私钥泄漏之后就很麻烦,而且最痛苦的其实是你不知道你到底有没有泄漏用户的密码字符串作为salt是更好的办法签名字符串:$sign = md5('$user_id+$user+_password[+浏览器UA[+IP地址[...]]]');里面爱加什么你可以自己发挥存储到cookie里面的字符串为$token = $user_id.','.$sign;然后你需要对用...
php+mysql实现简单登录注册修改密码网页
10-21
在本篇文章中,我们将详细探讨如何利用PHPMySQL技术实现一个简单易用的登录注册修改密码网页...通过本篇文章,读者应该能够掌握实现登录注册修改密码网页的基本思路和方法,并能够根据需要进一步扩展和完善系统功能。
android 通过WampServer集成环境通过php+mysql实现注册登录功能
04-26
总的来说,实现Android应用中的注册登录功能需要结合服务器端的PHP脚本与MySQL数据库,以及客户端的网络请求和数据解析。在开发过程中,要注意安全性、性能优化以及用户体验。通过不断学习和实践,可以逐步掌握这...
PHP中搭建环境实现简单的用户登录和注册功能
最新发布
05-13
PHP中搭建一个环境以实现简单的用户登录和注册功能,是一项基础但至关重要的任务,尤其对于初学者来说。首先,我们需要准备的是一个合适的开发环境,这里提到的PHPstudy集成包是一个常用的PHP开发环境,它包括了...
PHP登录系统安全建议整理
QinDaBao_的博客
06-12 668
密码要进行加密(自定义加密方式)。 登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 用户表的表名、字段名、密码尽量用不容易被猜到的。 要使用验证码验证登陆,以防止暴力破解。 验证提交的数据是不是来自本网站。 登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 登录失败次数控制 注册间间隔机制,例如1...
phpmysql实现登录注册
12-21
使用mysqli预处理实现简单的登录注册
php登录安全设置,php 如何做保持登入 有关安全方面的详细说下
weixin_31318441的博客
03-10 203
需要说明的是,PHP的session也是用cookie实现的,保存在浏览器的cookie名称默认为PHPSESSID.这个session的cookie也是可以设置过期间的,比如过期间设置为3600秒:session_set_cookie_params(3600);这样关闭浏览器后在一小内重新打开这个cookie依旧有效.PHP session是每一个PHPSESSID默认对应一个保存会话数据...
PHP关于注册注意问题
weixin_30284355的博客
08-31 65
1.注意转义字符的问题   get_magic_quotes_gpc()开启,所有的 ' (单引号), " (双引号), \(反斜线) and 空字符(null)会自动转为含有反斜线的溢出字符。 get_magic_quotes_gpc()会自动对GPC(get,post,cookie)传过来的数据中的'"\加上反斜线。 1 function _mysql_string($...
基于PHP实现安全的用户登录系统需要注意哪些方面
08-22 1001
1------密码要使用MD5(密码+字符串)进行加密。 2------登录表单的名称不要跟数据库字段一样,以免暴漏表字段。 3------用户表的表名、字段名、密码尽量用不容易被猜到的。 4------要使用验证码验证登陆,以防止暴力破解。 5------验证提交的数据是不是来自本网站。 6------登录后台处理代码数据库部分使用预处理,做好过滤,防止sql注入。 ...
登录注册页面要素+注意事项+代码
weixin_30430169的博客
08-04 283
菜鸡写登录注册,记录一下,好和以后对比。 页面要素: 1.登录: 1)账号\手机号\邮箱\用户名输入框 2)密码输入框 3)验证码(可选) 4)忘记密码 5)去注册(可选) 6)第三方登录(可选) 7)登录按钮 2.注册 1.账号\手机号\邮箱\用户名输入框 2.密码输入 3.确认密码 3.验证码(可选) 4.可以单独写网站需要的信息的输入框 5.同意某某...
PHP 操作数据库 注册
boonyaxnn的博客
05-06 273
1、步骤: (1)form表单 (2)获取输入的信息 账号 密码--->添加信息 (3)php获取传递来的账号 密码 (4)连接数据库 sql语句 $sql='' 先拿着账号 去数据里面查询 是否存在 如果账号存在--说明...
mysql PHP注册代码_PHP+MySQL注册登陆代码
weixin_42508185的博客
01-27 85
php教程$DB_HOST = "localhost"; //数据库教程主机位置$DB_LOGIN = "root"; //数据库的使用账号$DB_PASSWORD = "admin"; //数据库的使用密码$DB_NAME = "flag"; //数据库名称$conn= mysql教程_connect($DB_HOST, $DB_LOGIN, $DB_PASSWORD);mysql_sel...
php如何利用数据库注册,利用php创建数据库练习,注册
weixin_36212493的博客
03-18 279
2016年12月31,星期六一、打开XAMPP,在htdocs下创建一个文件夹,用于php创建数据库: 二、预备创建必要的文件夹: 三、可用submit打开文件夹,在左侧查看: 四、在config文件夹下创建一个php文件,db.config.php,编写数据库链接,数据库创建,数据库选择: 四(2)、打开Navicat for mysql软件,点击右侧diablo,F5刷新创建成功可看到。 四(...
php连接mysql数据库,实现简单的登录注册
热门推荐
weixin_43620407的博客
03-10 1万+
1.创建test数据库并建立user表 user表结构如下 2.编写lineMysql.php 实现连接mysql数据库,并创建查询,插入等方法 <?php class Mysql{ private $host; private $root; private $passwords; private $database; #析构函数,具有构造函数的...
Unity3D教程:PHP+MySQL驱动的注册激活与登录功能实现
本教程详细介绍了如何在Unity3D中利用PHPMySQL进行用户注册、激活验证和登录功能的集成。以下是关键知识点的详细解释: 1. **环境配置**: 使用Unity 3.5版本搭配WampServer作为本地开发环境,确保你有安装并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值