【发布时间】:2016-11-19 21:11:49
【问题描述】:
我尝试使用 Tom 的回答 here 对我的网站进行密码保护。我复制了他的 access.php 脚本,仅将第 5 行更改为:
$password = 'hello';
然后我在服务器的同一目录中创建了另一个文件('test.php'),并在其中添加了以下内容:
<?php
require('access.php');
?>
secret text
但是,当我在my site 上输入“你好”时,它告诉我我的密码不正确。服务器的设置方式是否不允许这样做?虽然我已经在两个不同的服务器上尝试过这个,它们都为 html 和 php 设置了,但在这两种情况下我的密码都不被接受。
【问题讨论】:
-
他的密码是散列的。你的不是。检查密码前一行的注释:"//将sha1()加密密码放在这里-例如'hello'"。你必须把结果
sha1('hello')放在那里。 -
我会认真考虑使用 FB、OpenID 和/或 Google+ 进行用户验证。如果您在这方面需要帮助,请大声喊叫,我会带您完成整个过程。 100% 安全,而且您不对因信息泄露造成的损失负责,因为您甚至都看不到用户的密码!