usuarios usuario una registro poner pagina hacer gratis definicion cuenta crear contraseña con como acceso php security mysqli user-accounts

php - registro - Crear una página web con cuentas de usuario, ¿qué debo tener en cuenta?



registro de usuarios definicion (4)

Estoy tratando de escribir un sitio web que tenga cuentas de usuario. No hay mucha información confidencial que no sea la contraseña y la dirección de correo electrónico. Pero realmente no entiendo lo que estoy haciendo; Lo estoy pirateando mientras voy. ¿Hay algo que deba tener en cuenta con respecto a la seguridad o cualquier otro detalle importante?

DEBE usar la función MD5 php para contraseñas. Manera simple de asegurarlo. También asegúrese de usar strip_tags en php para que alguien no pueda ejecutar comandos en sus cuadros de entrada. Como no hay datos sensibles, no creo que deba encriptar nada. Solo asegúrese de que el sistema de inicio de sesión sea perfecto y que el usuario no tenga otra forma de acceder a los datos sin iniciar sesión.

Shud es suficiente para un script de inicio de sesión básico.

Sarfraz Ahmed trajo algunos buenos recursos para leer. También puede usar una clase PHP para autenticación de usuario, hay muchas. Yo mismo he puesto un proyecto llamado userFlex en sourceForge http://uflex.sourceforge.net

userFlex tiene una documentación decente y hace más que solo iniciar sesión en los usuarios; realiza registro y validaciones de campo, restablecimiento de contraseñas, códigos de confirmación para registros, maneja sesiones y más como autologin.

Una vez más estoy poniendo userFlex como ejemplo, también puedes mirar http://www.phpclasses.org/browse/file/5269.html o muchas otras buenas clases en PHPclasses.org .

Utilice JanRain Engage (anteriormente rpxnow.com) para la autenticación. Su solución permite a las personas usar sus credenciales existentes de Google, Yahoo, Microsoft, Facebook y otros para iniciar sesión en su sitio. Muchos de estos proveedores proporcionarán un OpenID válido y, a menudo, una dirección de correo electrónico válida como parte del proceso de autenticación.

Si usa JanRain, solo tiene que almacenar la dirección de correo electrónico o el OpenID para un usuario, y no tiene que almacenar contraseñas o hash de contraseñas . Además, no tiene que implementar ninguna funcionalidad de restablecimiento de contraseña, o "olvidó mi contraseña". Además, la funcionalidad de registro de usuario puede ser mucho más pequeña porque la inicia con una dirección de correo electrónico válida o OpenID proporcionada por su propietario.

La comunicación entre su aplicación y JanRain está autenticada y encriptada, por lo que es agradable y segura.