2
我需要建立一個非常簡單的單用戶身份驗證系統。這是一個管理員後端,我只需要一個用戶帳戶就可以訪問它。我寧願不必創建一個「用戶」數據庫。由於只有一個用戶,它甚至可能只是一個密碼 (不需要用戶名)。一個JavaScript警報窗口將是一個很好的地方輸入這個信息。單用戶身份驗證與PHP
我以前在供應商的「審查」服務器上見過它......如何最好地實現這一點?
謝謝!
A
回答
6
對於每個需要驗證的頁面,您可以使用會話來查看用戶是否已通過身份驗證,如果沒有,則將其重定向至身份驗證頁面。
例如,如果你有一個需要身份驗證的頁面admin.php的,你可以首先:
<?php
session_start();
if (empty($_SESSION['authenticated'])) {
header('Location: authenticate.php');
exit;
}
/* rest of the script ... */
然後,authenticate.php可以是一個簡單的腳本,要求輸入密碼。如果密碼正確(if ($_POST['password'] == "secret")),它只需設置$_SESSION['authenticated'] = true。
3
我一直在使用這種技術的一些管理的效果影響不大:
- 不要創建任何用戶帳戶,而不是在系統中的管理任務創建具有權限的,你需要一個數據庫用戶
- 登錄數據庫用戶和數據庫密碼,並將這些數據存儲在會話變量中
- 每次需要訪問數據庫時都使用這些變量。如果用戶沒有使用適當的憑據登錄將無法執行任何操作。
3
最簡單的方法是不創造任何用戶表或憑證或會話或任何東西,只是密碼保護目錄管理馬里奧使用htpasswd的
您可以使用此tutorial更好地理解和容易的建議設置
相關問題
- 1. Rails Api身份驗證與用戶身份驗證
- 2. HTTP簡單身份驗證與POST表單身份驗證
- 3. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 4. Windows身份驗證與表單身份驗證
- 5. PHP:安全的用戶身份驗證?
- 6. 用戶身份驗證與「記住我」
- 7. CakePHP與OpenID和用戶身份驗證
- 8. 使用Windows身份驗證與PHP?
- 9. NoMethodError用戶身份驗證
- 10. cakephp用戶身份驗證
- 11. Django用戶身份驗證
- 12. AD用戶身份驗證
- 13. 用戶身份驗證
- 14. wcf用戶身份驗證
- 15. 用戶身份驗證
- 16. ROR用戶身份驗證
- 17. JWT身份驗證和用戶驗證
- 18. Webapi身份驗證,僅使用客戶端身份驗證
- 19. 將用戶身份驗證遷移到Firebase身份驗證
- 20. 使用PHP身份驗證的HTTP身份驗證
- 21. 使用asp.net身份驗證與自定義身份驗證
- 22. 未使用表單身份驗證的身份驗證
- 23. 使用Windows身份驗證的簡單身份驗證代理
- 24. ASP.NET MVC與表單身份驗證和WebApi與基本身份驗證
- 25. 使用表單身份驗證與遠程身份驗證系統?
- 26. 將Windows身份驗證與表單身份驗證混合使用
- 27. 驗證用戶的身份/驗證PHP OO
- 28. Python33 - SQLite3帳戶與身份驗證
- 29. 「HTTP身份驗證與PHP」的好處
- 30. Php重定向與http身份驗證
最簡單的是'.htpasswd'設置。 http://httpd.apache.org/docs/2.2/howto/auth.html – mario