超级安全已部署! —— 全域名已经启用 HSTS

总计 42 阅读, 今天 3 阅读

8102 年啦。 HTTP/2,HTTPS 等等也该普及咯。

其实国外都在大力推进 HTTPS 的普及,Google 已经把所有没有采用 HTTPS 协议的网站标记为不安全,并不建议用户输入任何敏感信息。HTTPS 固然安全,但是有一种叫做 “中间人攻击” 的攻击手段,可以把 HTTPS 强制降级到 HTTP ,进一步实现攻击的目的。 继续阅读超级安全已部署! —— 全域名已经启用 HSTS

从零开始写一个 PHP 站 (3) —— 密码的加密处理

总计 46 阅读, 今天 3 阅读

5.密码加密处理

事实上,在前面的代码中,很容易就会发现一个大问题:密码是以明文保存的。显然这是一种极其不安全,也是极其不负责任的一种做法。所以我们需要在之前的代码中做出一定的修改,让密码不再以明文形式储存。如此一来,用户的密码明文将只有用户知道,这也是符合规范的。 继续阅读从零开始写一个 PHP 站 (3) —— 密码的加密处理

从零开始写一个 PHP 站 (1) —— 实现登录功能

总计 200 阅读, 今天 9 阅读

新坑已开,慢慢填嘛……

PHP 作为一种动态Web设计语言,就少不了与用户交互的功能。最基本、最普遍的交互功能之一,就是注册登录的功能。今天就来讲讲怎么用 PHP 写登录 注册页面吧。

最基本的功能实现,其实只用 PHP 就 OK ,然而对于一个真正的网站而言,仅仅用 PHP 写显然是不现实的……所以,今天要说的,其实是用 PHP + MySQL 来完成整个登录注册系统。

整个系统的构建其实很简单,大概分为两个部分、五步。PHP 部分,登录前端、登录后端、注册前端、注册后端;MySQL 部分:用户表单。下面就一步步来看咯。 继续阅读从零开始写一个 PHP 站 (1) —— 实现登录功能