Kullanıcıların kendi site / blog listeler bir web uygulaması geliştirmek için planlıyorum.
Her kullanıcı çalışıyorum uygulamasında, örneğin gruplardan bir veya daha fazla ait olabilir
Eh, ben birkaç görüntüme olduğum bir web sayfası var.
Bu PHP sadece benim küçük küçük hobi projesidir.
Ben güvenli bir PHP kullanarak MySQL şifreleri saklamak için nasıl tavsiye arıyorum.
Şu anda benim kimlik bu gibi görünüyor: Kullanıcı sunucuya gönderilen kullanıcı adı / şifre kombinasyonu girer, kullanıcı adı ve şifre tuzlu ve (md5) karma ve veritabanına karşı kontrol edilir ....
Bunun sonuna kadar bunun bir karma sürümünü ekleyerek bir şifre tuzlama farklı bir dize ile tuzlama gibi güvenli ise temelde, ne olduğunu soruyorum.
Olası Çoğalt: onlar tam aynı yapmazsanız VS addslashes mysql_real_escape_string, ne fark eder?
Ben geliştiriyorum bir web sitesi için bir oturum açma komut dosyası oluşturma yaşıyorum ve 'script sadece kurabiye için HTTP kullanmak üzere ayarladığınız users.I doğrulamak için, ve sadece depolamak için çerezleri kullanmak için PHP oturumları kullanıyorum ...
Benim web sitesi bu kadar ortak güvenlik ve olup olmadığını kontrol etmek için ücretsiz bir güvenlik açığı tarayıcı arıyorum.