如何使用PHP加密此文件?
[英]How to encrypt this file with PHP?
问题描述
我有一个php页面(仅一页-由安全信息和验证组成),我想在其上创建加密,实际上在这种情况下,我没有任何数据库可以保存数据,因此必须输入用户名和密码本身!
问题是如何加密或隐藏用户名并传递此文件,以及如何检查登录验证?
此页面必须非常安全,直到丢失为止,他们将无法访问它?
我检查了md5方法中的用户名和密码,但是如何将其隐藏在文件中:(
请帮助我,因为这对我非常重要! 非常感谢 ...
2 个解决方案
解决方案1
2 2011-12-24 18:48:01
在PHP文件中对密码进行硬编码本身并不是一个很大的安全问题,因为无论如何,有人都需要访问PHP文件才能读取它:如果有人可以访问您的PHP文件,那么您面临的问题要比丢失的问题大得多。密码。
但是,请避免:
- 以明文形式存储密码,请保存哈希。
- 将密码存储在JS文件中,因为客户端可以访问JS文件的源
哈希有多种类型,我建议不要使用MD5,特别是如果您的密码不是很复杂的话。 像网站这样 MD5哈希保存的数据库,这样你的哈希很容易被破解。 使用更安全的东西,例如SHA256。
注意:显然,拥有服务器的任何人都可以物理访问您的文件和数据库,但是如果存储了哈希,就可以了。 如果您真的很担心拥有服务器的人有可能浏览您的“安全”资料,那么您不应该以共享服务器为起点。
解决方案2
1 2011-12-24 18:27:13
- 将用户名/密码存储在PHP文件内的变量/数组中。 这样,只有有权访问您服务器的人员才能看到用户名。
- 将信息与奇怪的文件名以及哈希算法+ salt一起存储在文件中也是可行的。 使用.htaccess可以确保没有人可以实际访问它,从而进一步提高了安全性。
不要用它来保护重要的东西,因为这并不是真正的好方法。
如何使用php从文件加密/解密文本?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.