1. дома
  2. Вопрос и ответ
  3. Идеи на очень простой, но безопасный вход

Идеи на очень простой, но безопасный вход

2012-05-21 3 views
0

Я хочу, чтобы на моем сервере была встроена форма простейшего входа. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть HTTPS/SSL-сертификат на сервере, чтобы он помог. Но я действительно не хочу усложняться, достаточно, чтобы оставаться в безопасности. Идеи? Надеюсь, я нахожусь в нужном месте. Я бы хотел использовать PHP для этого. Цель состоит в том, чтобы создать логин без использования SQL, возможно, поскольку он предназначен только для одного или двух пользователей.Идеи на очень простой, но безопасный вход

источник

2012-05-21 Solo

+0

$ _SESSION переменные достаточно безопасны для любого сайта с менее чем миллионом пользователей. Установите их так: '$ _SESSION ['user'] ['id'] = user_id;' Единственная проблема заключается в захвате сеанса, который вы можете использовать Google, если вам интересно. –

+0

Вы доверяете своим пользователям? Игнорируя проблему аутентификации, безопасная ненадежная загрузка файла * очень * трудно получить право. – bobince

ответ

0

Что-то подобное, не требуется

$hash = "precomputed hash of your password"; 
if (crypt($_POST['password'], '$6$rounds=5000$usesomesillystringforsalt$') == $hash) { 
    ... 
}

нет базы данных.

источник

2012-05-21 16:07:36

+0

Я собирался опубликовать что-то очень похожее, но потом я подумал: в чем смысл солить/хешировать пароль в этом случае? Если кто-то ворвется на сервер и получит доступ к скрипту PHP, он узнает соль и может изменить пароль в любом случае ... – bfavaretto

+0

@Lie Ryan, Попытаемся это сейчас, спасибо Я скоро отправлю, если это работает. – Solo

+0

@ bfavaretto хорошо, если кто-то ворвется на сервер, у них будет доступ ко всем данным, так что же будет сменой пароля ...? просто моя маленькая мысль :) – giorgio

0

Вы можете просто использовать htaccess для защиты паролем каталога (cpanel/plesk сделать это легко сделать) или предоставить пользователям учетную запись FTP для загрузки файлов.

Любой из них был бы быстрым и простым в настройке, причем FTP был более безопасным (при условии разумного пароля).

источник

2012-05-21 16:00:04

+0

Это для клиента, я нашел .htaccess, чтобы он не был очень удобным для того, что он есть. Но спасибо за подсказку. :) – Solo

-1

его легко, вы просто Nees фильтровать ввод, чтобы ваш скрипт сейв SQL Injection, если вы хотите, чтобы построить эту функцию на одной странице, то и должны использовать условия Проппер для проверки входящих почтовых данных,

РНР FILTER_SANITIZE_(check string,password,number,or other things) очень удобно таким образом

источник

2012-05-21 16:00:59 jugnu

Смежные вопросы

 Смежные вопросы