Mysql
 sql >> Base de données >  >> RDS >> Mysql

Création d'un script de connexion sécurisé en PHP et MySQL sans HTTPS

Bien que vous puissiez créer vous-même un système de connexion, il est fortement recommandé de laisser des tiers le faire pour vous.

Il faut beaucoup d'expérience pour bien faire les choses, et c'est souvent mal fait.

Bien que le didacticiel me semble correct, il y a tellement de facteurs à prendre en compte, et il semble également être semi-ancien. PHP 5.5 offre password_hash et password_verify , que je recommanderais plutôt que ce que suggère votre page.

Donc, si vous devez créer votre propre système; pensez à utiliser les fonctions mentionnées ci-dessus, si vous êtes limité aux versions inférieures de php, il existe des backports jusqu'à version 5.3.7 disponible .

Si vous n'avez pas pour créer votre propre système , utilisez des parties externes (Google, Facebook) pour gérer la connexion pour vous, ou utilisez un cadre qui a prise en charge de l'authentification .

Donc, dans l'essentiel:n'essayez pas de le faire vous-même, utilisez ce que d'autres personnes offrent, quelles années d'expérience. Comme il est incroyablement difficile de bien faire les choses.