我想为客户网站重新编写我的登录脚本,以使其更加安全。我想知道我可以在其中实施哪些最佳实践。受密码保护的控制面板数量众多,但是似乎很少有人在代码编写,速度和安全性方面暗示最佳实践。
我将使用PHP和MYSQL数据库。
我曾经使用md5,但我发现sha256或sha512会更好(以及安全的哈希和盐)。
一些登录脚本会在整个会话甚至用户代理中记录IP地址,但是我想避免这种情况,因为它与代理服务器不兼容。
我在使用PHP 5中的会话的最佳实践(最后一次阅读的是PHP 4)方面也落后了一些,因此一些最佳实践可能会有所帮助。
谢谢。