堆栈内存溢出
  繁体   English   中英

PHP单用户登录

[英]Php single user login

 原文  2013-11-22 21:49:31       php/ security/ mysqli

问题描述

我正在用一个用户(管理员)创建一个简单的php网站,您必须在网站安装期间对其进行设置,显然该网站将为管理员提供一个简单的登录表单。 所以我的问题是,如果只有一个用户,我是否需要采取任何安全预防措施,例如密码加密或其他措施?

2 个解决方案

解决方案1
 0  2013-11-22 21:52:17

您将需要加密密码。 通常加盐 然后,您需要确保未通过每个请求的密码进行身份验证。 我刚刚读了这篇很有信息的文章。

解决方案2
 0 已采纳  2013-11-22 22:04:11

您可以使用来自http://php.net/manual/book.password.php的 PHP函数password_hash()来安全地生成密码的盐化哈希,以存储在配置文件/数据库中。 然后,可以在登录脚本上使用password_verify()对照存储的哈希值检查提供的密码。

install.php: 

// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storage

login.php: 

// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
    // Password OK
} else {
    // Wrong password
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 登录 PHP:用户级别使用 MYSQL 在单页登录 多用户一次登录表单 简单的单用户登录页面 php中的多用户登录 使用jQuery的PHP用户登录 php-登录时重定向用户 用户使用PHP登录 用php / javascript用户登录 PHP中的会话(用户登录) Php用户登录系统
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM