1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

PHP - login/register

Discussão em 'Web Development' iniciada por songoku, 14 de Novembro de 2007. (Respostas: 2; Visualizações: 588)

  1. songoku

    songoku Power Member

    Boas fiz um sistema de registo/login e queria tirar umas duvidas.
    Já estive a ler aqui uns posts no forum e o que me pareceu mais importante foi utilizar md5 e evitar o sql injection.

    Para usar o md5 o que percebi foi que em vez de guardar na base de dados as pass´s guardamos as md5($pass) e depois na comparação do login fazemos a mesma coisa. É isso?

    Quanto ao sql injection basta fazer, por exemplo, uma funçao que proteja os dados através do mysql_real_escape_string($dado), antes dos querys?

    Tirando isto que mais posso adicionar/mudar para ficar suficientemente seguro?
     
  2. AliFromCairo

    AliFromCairo Power Member

    Sim, é isso. Outra coisa que podes fazer é adicionar um "salt" para tornar esse método ainda mais seguro. Dá uma vista neste artigo, caso pretendas explorar esse assunto mais a fundo.

    Sim, no caso do mysql, é essa a função a utilizar.

    Podes dar uma vista de olhos aqui. Para um sistema de registo/login, não precisas de muito mais (discutível) do que o que está nesse site.

    Espero que ajude.
     
  3. songoku

    songoku Power Member

    obrigado, amanhã já dou uma vista de olhos que por hoje já chega.
     

Partilhar esta Página