如何使用PHP加密此文件?
[英]How to encrypt this file with PHP?
問題描述
我有一個php頁面(僅一頁-由安全信息和驗證組成),我想在其上創建加密,實際上在這種情況下,我沒有任何數據庫可以保存數據,因此必須輸入用戶名和密碼本身!
問題是如何加密或隱藏用戶名並傳遞此文件,以及如何檢查登錄驗證?
此頁面必須非常安全,直到丟失為止,他們將無法訪問它?
我檢查了md5方法中的用戶名和密碼,但是如何將其隱藏在文件中:(
請幫助我,因為這對我非常重要! 非常感謝 ...
2 個解決方案
解決方案1
2 2011-12-24 18:48:01
在PHP文件中對密碼進行硬編碼本身並不是一個很大的安全問題,因為無論如何,有人都需要訪問PHP文件才能讀取它:如果有人可以訪問您的PHP文件,那么您面臨的問題要比丟失的問題大得多。密碼。
但是,請避免:
- 以明文形式存儲密碼,請保存哈希。
- 將密碼存儲在JS文件中,因為客戶端可以訪問JS文件的源
哈希有多種類型,我建議不要使用MD5,特別是如果您的密碼不是很復雜的話。 像網站這樣 MD5哈希保存的數據庫,這樣你的哈希很容易被破解。 使用更安全的東西,例如SHA256。
注意:顯然,擁有服務器的任何人都可以物理訪問您的文件和數據庫,但是如果存儲了哈希,就可以了。 如果您真的很擔心擁有服務器的人有可能瀏覽您的“安全”資料,那么您不應該以共享服務器為起點。
解決方案2
1 2011-12-24 18:27:13
- 將用戶名/密碼存儲在PHP文件內的變量/數組中。 這樣,只有有權訪問您服務器的人員才能看到用戶名。
- 將信息與奇怪的文件名以及哈希算法+ salt一起存儲在文件中也是可行的。 使用.htaccess可以確保沒有人可以實際訪問它,從而進一步提高了安全性。
不要用它來保護重要的東西,因為這並不是真正的好方法。
如何使用php從文件加密/解密文本?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.