Mysql
 sql >> Database >  >> RDS >> Mysql

Sistema di accesso/registrazione con php e mysql

MD5 non è più considerato sicuro; prendere in considerazione l'utilizzo del più recente hashing delle password integrato in PHP con l'algoritmo bcrypt che ha una complessità computazionale variabile:PHP password_hash() e password_verify() .

Idealmente, useresti una sessione PHP per mantenere lo stato durante una singola visita e se desideri avere un'opzione "ricorda il mio login", useresti un cookie che contiene informazioni sufficienti per autenticare un utente di ritorno e riavviare una nuova sessione . C'è un buon articolo del 2004 sulle migliori pratiche relative ai cookie di accesso qui:Persistent Login Cookie Best Pratica . Potresti anche essere interessato a una soluzione più moderna (2015) per implementazione sicura delle caselle di controllo "ricordami" .

A parte questi, penso che qualunque cosa tu abbia descritto vada bene.