2013-11-22 111 views
0

我正在用一個用戶(管理員)創建一個簡單的php網站,您必須在網站安裝過程中設置該網站,並且顯然該網站將爲管理員提供一個簡單的登錄表單。 所以我的問題是,如果只有一個用戶,我需要任何安全防範措施,如密碼加密或什麼的?Php單用戶登錄

回答

0

您可以使用來自http://php.net/manual/book.password.php的PHP函數password_hash()來安全地生成密碼的哈希散列,以存儲在您的配置文件/數據庫中。 在登錄腳本上,您可以使用password_verify()來檢查提供的密碼與存儲的哈希值。

install.php了:

// $password contains the chosen admin password (user input) 
$hash = password_hash($password, PASSWORD_DEFAULT); 
// Write $hash in configuration storage 

的login.php:

// $inputPassword contains the type password that we have to check (user input) 
// $hash contains the admin password's (retrieved from configuration storage) 
if (password_verify($inputPassword, $hash)) { 
    // Password OK 
} else { 
    // Wrong password 
} 
0

您將需要加密您的密碼。通常與salt。然後,您需要確保驗證您沒有在每個請求上傳遞該密碼。我只是讀this,這是非常豐富的。