我目前正在嘗試創建一個簡單的CMS(非常簡單)。 它不會使用數據庫,而是靜態的html文件。 我設法創建一個php文件,使用表單Post來更新這些文件。現在我想用一個非常簡單的登錄屏幕來隱藏它。 我發現this method它基本上顯示具體的PHP頁面或登錄屏幕。簡單的php登錄 - 使用的安全方法
我的問題是我是一個在PHP的noob,管理通過試驗和錯誤的東西建立的東西,我死了這種方法不是最低限度的安全可怕。
我對這個功能瞭解不多,但不應該登錄功能有某種修剪?
在此先感謝...
您鏈接會提供安全,使得別人不能簡單地瀏覽網頁的一個非常基本的級別的登錄表單。如果您剛開始開發,我會花很多時間來研究您編寫的代碼的安全性影響。有很多事情你需要考慮。
你能指出一些事情要考慮,所以我可以開始搜索?這裏的問題在於,對於沒有編程背景的人來說,它變得容易讓人不堪重負,無法學習影響代碼安全性的所有因素...... –
我對雙重評論感到抱歉,但我越想越多,我並沒有完全理解它。當你說'會提供一個非常基本的安全級別,以致有人不能簡單地導航到頁面'時,導航到頁面是什麼意思?你的意思是我們只能訪問一個頁面,而不是整個後臺? –
你說你想隱藏頁面,所以在鏈接的例子中實現代碼將阻止某人只導航到頁面並查看/使用它。他們需要先完成用戶名/密碼提示。 –
您至少應該使用SSL加密連接,否則很容易嗅探到您的憑證。 –
你爲什麼認爲登錄表單需要「某種修剪」? –
@馬塞爾我應該怎麼做呢?任何指針甚至在我搜索谷歌之前? @ ScottThis是由於我在PHP中的noobness,但不能有人插入某種代碼來強制登錄? –