Question

Is 维基百科上的这篇文章在 PHP 和 MySQL 中创建安全登录脚本的好参考？在警告部分，作者强调该代码只能与 HTTPS 一起使用。我无法使用 HTTPS，但需要在 PHP 和 MySQL 中实现相对安全的登录脚本，因此想知道该脚本是否也可以针对 HTTP 连接实现。

Solved

第三方解决方案是在 PHP 和 MySQL 中创建安全登录脚本的最佳解决方案。通过利用 PHP 框架（例如 Symfony、uLogin）或外部各方（例如 Facebook、Google），可以避免创建全新的工作登录脚本和授权（Remember-Me 功能）的需要。如果其他人已经进行了深入的研究并获得了创建登录功能的经验，那么使用他们的工作会更安全、更容易。

尽管您可以自己创建登录系统，但强烈建议让外部各方为您创建登录系统。

需要大量的经验才能做到正确，而且经常会做错。

尽管该教程对我来说看起来不错，但需要考虑的因素太多，而且它似乎也已经是半旧的了。 PHP 5.5 优惠password_hash and password_verify，我会推荐您的页面建议的内容。

所以如果你必须制作自己的系统；考虑使用上述功能，如果您仅限于较低的 php 版本，则有向后移植至可用版本 5.3.7.

如果你不这样做have制作自己的系统，利用外部各方（Google、Facebook）为您处理登录，或利用具有以下功能的框架身份验证支持.

因此，总的来说：不要尝试自己做，而是利用其他人提供的多年经验。因为要做好它是非常困难的。