0
我正在用一個用戶(管理員)創建一個簡單的php網站,您必須在網站安裝過程中設置該網站,並且顯然該網站將爲管理員提供一個簡單的登錄表單。 所以我的問題是,如果只有一個用戶,我需要任何安全防範措施,如密碼加密或什麼的?Php單用戶登錄
Q
Php單用戶登錄
A
回答
0
您可以使用來自http://php.net/manual/book.password.php的PHP函數password_hash()來安全地生成密碼的哈希散列,以存儲在您的配置文件/數據庫中。 在登錄腳本上,您可以使用password_verify()來檢查提供的密碼與存儲的哈希值。
install.php了:
// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storage
的login.php:
// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
// Password OK
} else {
// Wrong password
}
0
相關問題
- 1. 單用戶單登錄
- 2. 用戶用php/javascript登錄
- 3. 顯示歡迎使用php登錄用戶名登錄用戶
- 4. Php用戶登錄會話
- 5. 驗證用戶登錄php
- 6. PHP:與登錄用戶
- 7. PHP:存儲登錄用戶
- 8. PHP用戶登錄更改!
- 9. AngularJS PHP MYSQL用戶登錄
- 10. 多用戶登錄表單
- 11. 單用戶登錄確定
- 12. Joomla登錄用戶菜單
- 13. ASP.NET簡單用戶登錄
- 14. php中的用戶權限(和多用戶登錄表單)
- 15. [PHP]用戶抱怨Facebook登錄後登錄到預存帳戶
- 16. PHP登錄表單?
- 17. 使用Facebook SDK登錄PHP - 用戶必須單擊登錄兩次
- 18. 簡單的單用戶登錄頁面
- 19. PHP登錄表單不會登錄具有正確憑據的用戶
- 20. 用戶登錄後無法更改登錄菜單以註銷PHP
- 21. 保持用戶使用PHP POST不用表單登錄網站
- 22. 用戶登錄腳本使用php
- 23. 用戶用PHP登錄變量
- 24. 用PHP識別登錄的用戶
- 25. FACEBOOK:查找登錄用戶使用PHP
- 26. Bigcommerce客戶登錄API(單點登錄)無效登錄問題
- 27. 從數據庫登錄的PHP用戶不會登錄
- 28. PHP登錄腳本只會登錄特定用戶?
- 29. PHP,MySQL的 - 註冊 - 登錄 - 用戶登錄
- 30. PHP會話 - 用戶沒有登錄後登錄