créer un login plus solidement dans phpmysql comment autre que mysql real s'échapper?

Question

J'ai obtenu un script de connexion de net que j'utilise dans mon site Web pour l'application de login.its fonctionnant bien mais je veux le rendre plus sûr. Pouvez-vous me dire quelles sont les manières de fixer un login autre que mysql true escape.can vous me direz aussi ce que seront les trous de boucle dans un login où les pirates peuvent attaquer.je suis un peu à quoi bon dans phpmysql

Answer 1

Tirer parti de ce que les sites les plus exposés ont appris. Copiez WordPress ou l'un des autres sites majeurs où vous pouvez télécharger leur code source. Ce n'est pas une roue que vous voulez réinventer.

Answer 2

Vous pouvez utiliser des instructions préparées/PDO pour vous assurer qu'aucune requête malveillante ne peut être injectée dans votre code.

Liens:

• PDO::Prepare
• PDOStatement::Execute

Vous devez toujours valider vos entrées avec regex afin que vos utilisateurs ne peuvent pas simplement faire ce qu'ils veulent que leur nom d'utilisateur. Dites par exemple, je fais mon nom d'utilisateur <script type="text/javascript" src="http://malicioussite.com/bad.js"></script>. Je pourrais alors exécuter mon code maléfique sur toutes vos pages avec mon nom d'utilisateur, sauf si vous avez désinfecté l'entrée ou la sortie.