Паролите са необходими в много случаи. Един от тях е регистрацията на потребител в уеб сайт. При регистрирането си в уеб сайта, потребителят попълва имейл адрес и парола. След натискане на бутон Submit, РНР файлът получава URL-кодиран HTTP POST request с имей адреса и паролата. Потребителски акаунт се създава, само ако имейл адресът е валиден и паролата съдържа най-малко 12 знака. Повече за това как се обработват HTML формите може да прочетете на адрес: https://dreamlandpoly.blogspot.com/p/htmlformsandphp3.html
Сигурност на паролите
-
Паролата
- Трябва да бъде с дължина най-малко 12 знака.
- Не трябва да е дума от речника.
- Трябва да е комбинация от главни, малки букви, символи, числа и т. н.
- Не бива да съвпада с потребителското ви име.
- Не бива да e свързана с телефонния ви номер или други лични данни.
- Поставете парола, която можете да запомните и няма да се налага да записвате някъде.
- Променяйте паролата си на всеки 6 месеца.
- Не споделяйте паролата си с никого.
- Заключете десктопа си, когато се налага да отидете някъде.
- Ако използвате публичен компютър или публична мрежа, ползвайте временна парола.
- Игнорирайте молбите на уебсайтовете или браузърите да запомнят паролата ви.
Повече за паролите: https://en.wikipedia.org/wiki/Password
https://en.wikipedia.org/wiki/Password_strength
Сигурност на паролите и РНР
Паролите, които се съхраняват в база данни, не бива да се съхраняват в чист вид. Това, обаче не е отговорност на потребителя. Всъщност едва ли в интернет пространството съществува абсолютна сигурност, но е желателно при разработване на контактна форма, която ще приема и записва данни въведени от потребителя, да се обърне специално внимание на сигурността.
... утре ... може би ...
Няма коментари:
Публикуване на коментар