Sichere Registrierung & Login Benutzer-Management-System mit PHP & MySql
Wenn Sie Ihre neue Website und läuft, eine der ersten wesentlichen Elemente ist die Verwaltung Ihrer Benutzer. Eine Nutzer-management-system mit Registrierung und login-Prozesse sind trügerisch unschuldige aufgrund Ihrer scheinbaren Einfachheit. Jedoch, die erforderlichen Formulare, mit denen Benutzer Informationen eingeben und speichern Sie es auf Ihrem Datenbank-öffnen Sie bis zu einer Vielzahl von Sicherheitsrisiken. Es ist äußerst wichtig zum Schutz Ihrer Nutzer sensible persönliche Informationen, während auch Schutz vor Cross-Site-Scripting und SQL-Injection-Angriffe ? das ist genau das, was wir tun, in diesem Skript.
Diese Registrierung & login system geschrieben wurde, von einem der wenigen Zertifizierten Informations-Sicherheits-Systeme-Profis in der Welt. (CISSP: die Zertifizierung weltweit anerkannt als der Goldstandard für die Bestätigung eines IT-security-Experten die technischen Fähigkeiten und Erfahrung in der Implementierung und Verwaltung einer Sicherheits-Programm). Es nutzt die neuesten Schutz-Verfahren erhältlich ist die einzige vollständige Anmeldung und Registrierung system leicht verfügbar, die Schutz vor bekannten Schwachstellen.
Features:
- Anmeldeformular mit double-opt-in E-Mail-Bestätigung erforderlich
- Bestätigungs-E-Mail erneut senden
- Verbesserte Passwort-Sicherheit ? Steuerelemente erfordern, einen Großbuchstaben, eine Zahl, ein Sonderzeichen und mindestens 6 Zeichen
- Secure Hash Algorithm (SHA512) für das hashing private Informationen
- Passwort-Verschlüsselung mit SHA512 + einzigartige Salz
- Login-Formular
- Sichere cookies
- Konzipiert für die Montage mit Transport Layer Security (TLS, vormals SSL), ein Kryptographisches Protokoll, um eine private Verbindung zur Daten-Kommunikation.
- Option, um Benutzer angemeldet
- Erholen Passwort-Verfahren per E-Mail eine Bestätigung
- Edit user information form, die ermöglicht Benutzern das ändern Ihrer E-Mail und/oder Passwort
- Logout-Verfahren
- HTML E-Mail Vorlage für system-Kommunikation
- SQL-injection-prevention Methoden
- Cross-Site-Scripting (XSS) Prävention Methoden
- Protokollierung von IP-Adressen für die Registrierung, Passwort-änderungen und E-Mail-änderungen
- Fehler bei Zugriff-Protokollierung
Diese Benutzer-management-system ist entworfen, um verwendet werden, auf einem server hat ein TLS-Zertifikat installiert (oft bezeichnet als ein SSL-Zertifikat). Viele hosting-Provider installieren diese für Sie. Wir bieten Kostenlose technische Unterstützung und/oder kann gemietet werden zu tun, komplette Installationen (gegen Gebühr).
Könnte auch Interessant sein: