1
Что нового в безопасности и интересно, насколько безопасен этот тип входа? Я не защищаю любые банковские/финансовые данные любыми способами, но пытаюсь обеспечить несколько конфиденциальных данных, которые не должны подвергаться широкой публике. Мне нужен только пароль - никаких официальных логинов не сделано.sha256 с сеансом PHP
Это файл с именем access.php, в котором находится поле ввода пароля.
<?php
session_start();
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
// sha256() password
$password = '13d249f2cb4127b40cfa757866850278793f814ded3c587fe5889e889a7a9f6c';
if (isset($_POST['password'])) {
if (hash('sha256',$_POST['password']) == $password) {
$_SESSION['loggedIn'] = true;
} else {
die ('That is the incorrect password - Please leave now');
}
}
if (!$_SESSION['loggedIn']):
?>
Тогда мой index.php требует access.php при загрузке страницы. Должен ли доступ жить вне общедоступного каталога? Я пропустил что-нибудь еще, о чем я должен был подумать?
[password_hash()] (http://php.net/manual/en/function.password-hash.php) - лучшая практика для хэширования и проверки паролей в PHP –