我的问题是一个笼统的问题,因为我对应该做的事情缺乏了解!
我正在开发一个包含会员区的网站。每个用户都通过登录名和密码进行注册,并可以访问允许他们执行以下操作的表单:
编辑和更新他们的个人页面。非注册用户可以访问一些搜索引擎,以根据某些特征查找个人用户页面。
该网站是用php开发的,现在通过Xampp托管在localhost中。
我的问题是关于管理和安全性。
网站的管理将要求删除和更新用户在其个人页面上发布的数据。
所以现在在本地主机中,我只是通过phpMyAdmin来修改这些表。
-我可以在网站在线时做同样的事情吗?
-是否使用管理部件比通过phpMyAdmin进入表更快?用户的密码已加密,以防万一数据被盗用,以防止他们使用,所以无论如何我不能使用他们的登录名和密码来连接个人页面以删除数据,以防万一他们遵守网站规则?
关于安全性,是否需要使用我所描述的网站类型来保护带有.htaccess的文件?
我保护了php脚本免受主要安全漏洞(xss,sql注入,csrf,上传)的侵害,但我不完全了解网站上线后还应该做什么。
例如,有一个mysql连接到数据库的密码:该密码像这样存储在“ databse.php”中
$db = new Database('login', 'password', 'website');
当网站位于服务器上时,此密码有什么用,管理员以外的其他人是否可以访问服务器上的文件?
如您所见,我的问题有点困惑,因为当涉及到从本地主机环境跳转到万维网时,我对管理和安全性的了解还不清楚!
谢谢你的帮助。
最佳答案
我认为您的工作很棒,但我建议您使用现有的CMS来改进PHP。对于这样的网站,Drupal是一个不错的选择:)
如果您仍然有兴趣进行此操作,请查看会话-这就是您要开始的位置(每页的用户权限)。
关于php - 基于php-mysql的网站的管理和安全性,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/33873508/