Funkcje rejestracji i logowania


(c7s) #1

Witam,

potrzebuje precyzyjnej odpowiedzi, jakich funkcji, technologi używa się najczęściej, najbezpieczniej do stworzenia rejestracji i logowania dzięki Php i Mysql.

Chodzi mi i wyłącznie o nazwy funkcji jakie trzeba znać aby stworzyć taką 'aplikacje'.

Domyślam się, że SQL i sesje są wymagane, do tego kodowanie sh-1 , for , o formularzach HTML nie wspominam, mógłby ktoś wypisać mi coś więcej?

Nie chodzi mi o gotowe rozwiązanie, tylko nakierowanie na dobrą drogę, bym mógł nauczyć się dobrej praktyki.

Co prawda, jest wiele skryptów z panelami rejestracji, ale są one najczęściej przestarzałe, lub mają błędy, nie są bezpieczne.

Pozdrawiam.


(Kacper B Zuk) #2

SHA1 jest już przestarzałe, używaj raczej hash i sha256 (albo i coś lepszego), do tego mt_rand (albo base64_encode i openssl_random_pseudo_bytes) do generowania soli. Więcej raczej już nic nie jest potrzebne.

EDIT:

Do komunikacji z MySQL używaj raczej PDO lub mysqli zamiast przestarzałego mysql. Łatwiej też przy nich ochronić się przed SQL Injection dzięki prepared statements.