Я хочу, чтобы на моем сервере была встроена форма простейшего входа. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть HTTPS/SSL-сертификат на сервере, чтобы он помог. Но я действительно не хочу усложняться, достаточно, чтобы оставаться в безопасности. Идеи? Надеюсь, я нахожусь в нужном месте. Я бы хотел использовать PHP для этого. Цель состоит в том, чтобы создать логин без использования SQL, возможно, поскольку он предназначен только для одного или двух пользователей.Идеи на очень простой, но безопасный вход
ответ
Что-то подобное, не требуется
$hash = "precomputed hash of your password";
if (crypt($_POST['password'], '$6$rounds=5000$usesomesillystringforsalt$') == $hash) {
...
}
нет базы данных.
Я собирался опубликовать что-то очень похожее, но потом я подумал: в чем смысл солить/хешировать пароль в этом случае? Если кто-то ворвется на сервер и получит доступ к скрипту PHP, он узнает соль и может изменить пароль в любом случае ... – bfavaretto
@Lie Ryan, Попытаемся это сейчас, спасибо Я скоро отправлю, если это работает. – Solo
@ bfavaretto хорошо, если кто-то ворвется на сервер, у них будет доступ ко всем данным, так что же будет сменой пароля ...? просто моя маленькая мысль :) – giorgio
Вы можете просто использовать htaccess для защиты паролем каталога (cpanel/plesk сделать это легко сделать) или предоставить пользователям учетную запись FTP для загрузки файлов.
Любой из них был бы быстрым и простым в настройке, причем FTP был более безопасным (при условии разумного пароля).
Это для клиента, я нашел .htaccess, чтобы он не был очень удобным для того, что он есть. Но спасибо за подсказку. :) – Solo
его легко, вы просто Nees фильтровать ввод, чтобы ваш скрипт сейв SQL Injection, если вы хотите, чтобы построить эту функцию на одной странице, то и должны использовать условия Проппер для проверки входящих почтовых данных,
РНР FILTER_SANITIZE_(check string,password,number,or other things)
очень удобно таким образом
- 1. JS Простой, но безопасный вход?
- 2. Простой безопасный вход php/javascript
- 3. Очень простой js статический вход
- 4. Безопасный вход? Есть идеи? Любые методы были бы хорошими
- 5. Очень простой вход в систему HTML5
- 6. Вход на одну страницу - безопасный?
- 7. Безопасный вход в систему
- 8. Безопасный вход в Facebook
- 9. Безопасный вход PHP CodeIgniter
- 10. начинающий PHP безопасный вход
- 11. Безопасный вход в PHP
- 12. Безопасный вход или вход в систему asp.net
- 13. Безопасный вход с помощью сокета
- 14. AS3 - Простой вход
- 15. jquery очень простой плагин, очень простой
- 16. Безопасный вход на сайт с другого сервера?
- 17. очень простой вопрос, но я не знаю
- 18. Безопасный вход с помощью hello.js
- 19. Безопасный/простой способ обновления Parcelable
- 20. Asp.Net MVC 3 Безопасный вход
- 21. очень простой код C++ .... но не понимаю
- 22. GORM Простой запрос, но ОЧЕНЬ медленный
- 23. блок тестирования очень простой метод, но не
- 24. jQuery очень простой плагин
- 25. Очень простой запрос на perl
- 26. Безопасный вход с помощью PHP
- 27. Как написать безопасный, но простой loginscript с использованием этих технологий?
- 28. Безопасный вход с уникальным токеном
- 29. безопасный вход с использованием сеанса
- 30. Rails - безопасный вход в систему HTTP?
$ _SESSION переменные достаточно безопасны для любого сайта с менее чем миллионом пользователей. Установите их так: '$ _SESSION ['user'] ['id'] = user_id;' Единственная проблема заключается в захвате сеанса, который вы можете использовать Google, если вам интересно. –
Вы доверяете своим пользователям? Игнорируя проблему аутентификации, безопасная ненадежная загрузка файла * очень * трудно получить право. – bobince