Я создаю простой php-сайт с одним пользователем (администратором), который вы должны установить во время установки сайта, и, очевидно, на веб-сайте будет простая форма входа для администратора. Итак, мой вопрос: нужны ли какие-либо меры предосторожности, такие как шифрование паролей или что-то еще, если есть только один пользователь?Php однопользовательский логин
Вы можете использовать функцию PHP password_hash() от http://php.net/manual/book.password.php, чтобы автоматически генерировать соленый хэш пароля для хранения в файле конфигурации/базе данных. В скрипте входа вы можете использовать password_verify() для проверки предоставленного пароля на сохраненный хэш.
install.php:
// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storage
login.php:
// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
// Password OK
} else {
// Wrong password
}