PHP实现登陆注册是需要注意哪些安全问题?
小弟的一个作业是要用php实现注册登陆,管理用户这些简单的功能,虽然一句PHP都没学过,但知道这些功能并不难实现。
我的这门课是安全编程,老师会对我们的作业进行各种攻击,所以我来请教一下大神们有哪些地方需要注意的。
我先列举一下我知道:
第一,密码管理:密码要加密,原来PHP多用MD5,现在貌似官方推荐用什么Password Hashing API。用户的密码和管理员的密码都加密。
第二,是对用户输入的用户名以及密码要规范,以防SQL注入攻击。
第三是session管理,但是对于这个session,我不是很理解,以前很少设计这方面。
我知道的就这么多了,欢迎大家补充以及指导,小弟在此先谢过各位