Php单用户登录
Php单用户登录
提问于 2013-11-22 21:49:31
我正在创建一个简单的php网站与一个单一的用户(管理员),你必须建立在网站的安装,显然该网站将有一个简单的登录形式的管理员。所以我的问题是,如果只有一个用户,我是否需要任何安全防范措施,比如密码加密之类的?
回答 2
Stack Overflow用户
回答已采纳
发布于 2013-11-22 22:04:11
您可以使用来自http://php.net/manual/book.password.php的http://php.net/manual/book.password.php函数安全地生成密码的咸散列,以便存储在配置文件/数据库中。在登录脚本上,您可以使用password_verify()检查所提供的密码和存储的哈希。
install.php:
// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storagelogin.php:
// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
// Password OK
} else {
// Wrong password
}Stack Overflow用户
发布于 2013-11-22 21:52:17
你需要加密你的密码。通常使用盐。然后,您需要确保身份验证,而不是在每个请求上传递密码。我刚在读这,它内容丰富。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20155113
复制相关文章
相似问题
腾讯云开发者
