PhpLoginModule
简介
这是一个性能和安全性还算可以的登录模块,当然,仅为本人的观点,由于本人刚入门php与mysql,可能存在一些不足之处
特性
1.与wordpress的登录模块相比,此模块采用ajax post方式传输登录信息,验证登录信息时不会重新加载页面文件
2.采用sha256.js对登录密码进行加密再传输,即使不设置强制https通信,密码被盗的可能性也比较小,而wordpress原文传输密码,局域网抓包被盗可能性大
配置文件 config.php
define('force_https',false);//是否强制使用https进行访问
define('debug',false);//发生错误时是否输出错误信息
define('db_host','localhost');//数据库地址
define('db_port','3306');//端口
define('db_user','login');//用户名
define('db_pass','1234');//密码
define('db_name','login');//数据库名
define('table_prefix','login_');//表前缀
define('pass_min_len',6);//最短密码长度,在数据库采用shad256加密存放
define('login_key_len',16);//登录随机密匙长度