会员系统粗略开发有感
一:现在一般的md5加密可以被破解,可以通过常量+密码的和的md5加密增强安全性。
二:用户登录时最好使用空格的过滤。可用str_replace或trim()函数。
三:终止当前页面exit();不会显示当前页面;
四:sql先查询用户名,再查询密码,分开写,不易于被sql注入,有助于提高安全性。
五:mktime():记录当前时间。返回一个日期的 Unix 时间戳
清晨の雨露:One step one footprint
一:现在一般的md5加密可以被破解,可以通过常量+密码的和的md5加密增强安全性。
二:用户登录时最好使用空格的过滤。可用str_replace或trim()函数。
三:终止当前页面exit();不会显示当前页面;
四:sql先查询用户名,再查询密码,分开写,不易于被sql注入,有助于提高安全性。
五:mktime():记录当前时间。返回一个日期的 Unix 时间戳
浙公网安备 33010602011771号