Как сделать мою систему входа в систему безопасной?
Я создал простую систему входа в систему, которая подключается к базе данных MySQL.
Логин в основном запрашивает имя пользователя и пароль, которые хранятся в базе данных. У пользователя нет возможности зарегистрироваться/зарегистрироваться.
Каковы наилучшие методы обеспечения безопасности моего входа в систему?
Какие меры безопасности вы бы порекомендовали?
Что я уже пробовал:
Я изучил password_hash и password_verify, но я думаю, что это будет подходить только тогда, когда кто-то регистрируется или создает новое имя пользователя и пароль.. поправьте меня, если я ошибаюсь, так как я новичок в этом деле.
Я использую сеансы в своем коде, но этого недостаточно для обеспечения безопасности.
Richard Deeming
Немного легкого чтения на выходные! :)
Безопасная Аутентификация Паролем Объясняется Просто[^]
Соленое хэширование паролей - делаем это правильно[^]
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
PHP: SQL-инъекция - руководство пользователя[^]
РНР: Подготовленные инструкции и хранимые процедуры - руководство пользователя[^]