Зачем использовать php-файл для хранения имен пользователей и паролей? В настоящее время довольно просто (и просто) использовать базу данных для поиска имени пользователя и пароля.
Это, как говорится, вы не хотите сохранить пароль в виде простого текста в базе данных.
PHP 5.5 имеет выход whole new set of password functions, так как вы используете библиотеку, которая позволяет осуществлять прямую совместимость этих функций? Password_compat.
Дело в том, что вы включаете файл, используете его функции, а затем, когда выйдет 5.5, вы просто удалите include и все функции будут работать, потому что они являются частью ядра.
Это очень проста в использовании:
- Хэш пароля с помощью
password_hash()
- Сохраните имя пользователя и хэш в базе данных
- При входе в систему используйте
password_verify()
для проверки пароля выслана в $ _POST против хэша в базе данных.
Вот и все! Простая, надежная, передовая совместимость. Очень рекомендуется для хранения файлов с плоскими файлами.
Вы действительно должны потратить время на изучение MySQL. Тем не менее, это здорово кодировать интерфейс, а не конкретную реализацию, и отключать один тип хранилища для другого в любое время.
Это, как говорится, хеш ваши пароли и имена пользователей, и, если нужно, напишите их в файл. По крайней мере, они будут хешированы, а не в обычном тексте. Вы все еще можете использовать функции, описанные выше.
Вы можете даже serialize()
свой массив и записать его в файл, затем unserialize()
он на обратном пути. Но я бы порекомендовал взять тайм-аут, чтобы изучить основы MySQL, вы заберете его в кратчайшие сроки.
Вы никогда не должны хранить пароли напрямую, только хранить свой хэш! – Madsen
Пароли предназначены для хэширования и хранения в базе данных, а не в массивах. –
На самом деле не имеет значения, где вы их храните, что важно, как * how *. См. Http://stackoverflow.com/questions/4795385/how-do-you-use-bcrypt-for-hashing-passwords-in-php – Jon