Предположим, у вас есть простая страница с требованием пароля, вы отправляете эту страницу по электронной почте другу с паролем, чтобы они могли просматривать скрытую информацию внутри.Простая страница пароля PHP - зачем шифровать?
Неужели это небезопасно и почему?
$password = htmlentities($_POST["password"]);
echo ($password == "hello123" && strlen($password) <= 10)
? "secret information" : "incorrect password";
Какая возможная атака может кто-то снять? Я думаю, что они попытаются вырваться из запроса? Как безопасно шифровать пароль на странице (SHA1)?
Hashed - * not * encrypted - пароли являются стандартной процедурой для предотвращения разоблачения пользовательских паролей * если * база данных, содержащая пароль, скомпрометирована. Если вам неинтересно, что этот пароль подвергается воздействию, если ваш код подвергается воздействию, тогда вы в порядке. Учитывая, что ваш сервер будет скомпрометирован в этой ситуации, вы довольно ввернуты, несмотря на то, что ... – Charles
для чего-то такого простого, аутентификация Apache идеальна –
Так что позвольте мне понять это прямо. Даже если вы решили сохранить пароль в базе данных mySQL, вам придется взломать сервер и расшифровать. –