1
你好朋友,我正在創建簡單的投資組合網站,其中管理員用戶名和密碼既不是醃製或使用md5,但純文本。 'login.php'頁面是'unguessable.php'頁面。這是簡單的網站好嗎?簡單的投資組合網站php後端有多危險?
if(isset($_POST['btnCreateAccount']))
{
$Error->blank($_POST['username'], 'Username');
$Error->blank($_POST['password'], 'Password');
$Error->blank($_POST['level'], 'Level');
$Error->email($_POST['email']);
if($Error->ok())
{
$u = new User();
$u->username = $_POST['username'];
$u->email = $_POST['email'];
$u->level = $_POST['level'];
$u->setPassword($_POST['password']);
$u->insert();
redirect('users.php');
}
else
{
$username = $_POST['username'];
$email = $_POST['email'];
$level = $_POST['level'];
}
}
else
{
$username = '';
$email = '';
$level = 'user';
}
有很多框架/ CMS已經完成了這個簡單的任務。不要重新發明輪子 – dynamic 2011-04-02 10:49:20
無論如何,如果你正在學習,重新發明輪子是件好事。 – Donovan 2011-04-03 11:01:44