Я создаю простой php-сайт с одним пользователем (администратором), который вы должны установить во время установки сайта, и, очевидно, на веб-сайте будет простая форма входа для администратора. Итак, мой вопрос: нужны ли какие-либо меры предосторожности, такие как шифрование паролей или что-то еще, если есть только один пользователь?Php однопользовательский логин
0
A
ответ
0
Вы можете использовать функцию PHP password_hash()
от http://php.net/manual/book.password.php, чтобы автоматически генерировать соленый хэш пароля для хранения в файле конфигурации/базе данных. В скрипте входа вы можете использовать password_verify()
для проверки предоставленного пароля на сохраненный хэш.
install.php:
// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storage
login.php:
// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
// Password OK
} else {
// Wrong password
}
0
Смежные вопросы
- 1. Нужно интегрировать однопользовательский логин в Kohana 3.3 и WordPress
- 2. Однопользовательский массив?
- 3. Однопользовательский однопользовательский режим с параметром инициализации в java
- 4. Однопользовательский контроль источника?
- 5. Однопользовательский режим SQL Server
- 6. динамически перенаправляет логин PHP
- 7. PHP и SQlite: Логин
- 8. php логин подтверждение
- 9. PHP Логин не работает
- 10. логин с curl php
- 11. PHP-логин и чат
- 12. Php Mysql логин
- 13. PHP-логин с сеансом
- 14. Mysql логин в php
- 15. PHP логин добавление роли
- 16. Php Логин не работает
- 17. PHP CURL логин сайта
- 18. PHP логин логина пользователя
- 19. Многопользовательский логин в php
- 20. php логин с SSL
- 21. Почему SQL Server перешел в однопользовательский режим?
- 22. Однопользовательский анонимный класс в VB.NET?
- 23. Однопользовательский OpenID-сервер с Rails
- 24. Многопроцессорный однопользовательский Lazy Task Execution
- 25. однопользовательский запрос, связанный с поведением
- 26. MySQL однопользовательский конфликт конфликтует с рекурсивной функцией (PHP)
- 27. PHP cURL логин не работает
- 28. PHP-логин с хешированными паролями
- 29. php curl логин на сайт
- 30. PHP-логин из текстового файла