PHP - login/register

songoku

songoku

Power Member
Boas fiz um sistema de registo/login e queria tirar umas duvidas.
Já estive a ler aqui uns posts no forum e o que me pareceu mais importante foi utilizar md5 e evitar o sql injection.

Para usar o md5 o que percebi foi que em vez de guardar na base de dados as pass´s guardamos as md5($pass) e depois na comparação do login fazemos a mesma coisa. É isso?

Quanto ao sql injection basta fazer, por exemplo, uma funçao que proteja os dados através do mysql_real_escape_string($dado), antes dos querys?

Tirando isto que mais posso adicionar/mudar para ficar suficientemente seguro?
 
songoku disse:
Para usar o md5 o que percebi foi que em vez de guardar na base de dados as pass´s guardamos as md5($pass) e depois na comparação do login fazemos a mesma coisa. É isso?
Clicar para expandir...

Sim, é isso. Outra coisa que podes fazer é adicionar um "salt" para tornar esse método ainda mais seguro. Dá uma vista neste artigo, caso pretendas explorar esse assunto mais a fundo.

songoku disse:
Quanto ao sql injection basta fazer, por exemplo, uma funçao que proteja os dados através do mysql_real_escape_string($dado), antes dos querys?
Clicar para expandir...

Sim, no caso do mysql, é essa a função a utilizar.

songoku disse:
Tirando isto que mais posso adicionar/mudar para ficar suficientemente seguro?
Clicar para expandir...

Podes dar uma vista de olhos aqui. Para um sistema de registo/login, não precisas de muito mais (discutível) do que o que está nesse site.

Espero que ajude.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo