【发布时间】:2014-07-24 05:32:18
【问题描述】:
我主要开发 HTML/CSS 网页,我正在开发一个网页,在该网页上,用户需要保护网页密码以防窥探。该页面仅用于发布非机密信息,例如私人成员活动和日程安排。我知道 PHP 的基础知识,并且想使用它,但我担心安全性。该页面将有多个用户,但它只需要一个所有用户都可以使用的密码。它也是一个流量相当低的网站,因此在这种情况下,它不需要 100% 安全,但我希望它尽可能安全,没有太多麻烦。
到目前为止,当用户尝试访问成员页面时,我有一个登录页面,带有密码输入字段,它将结果发布到名为(示例名称)verifypassword.php 的页面
这个文件看起来像这样:
$password = ("mypass");
$passresult = $_POST["password"];
$passresult = strip_tags($passresult);
$passresult = htmlspecialchars($passresult);
if ($passresult != $password) {
die("Invalid password.");
}
elseif ($passresult == &password) {
setcookie("mycookie");
header("location: member-page.php");
}
else {
die("Unknown Error")
}
然后,在会员页面的顶部,我有几行PHP代码如下:
$userloggedin = $_COOKIE["mycookie"];
if (!isset ($userloggedin)) {
die("Please log in to view this page");
}
如果用户未登录,文件和值本身会通过 die 函数隐藏,但密码和 cookie 仍在服务器上传输。 我曾尝试阅读有关对密码值进行加盐和散列的内容,但对这种事情不熟悉。我应该怎么做?有没有我可以阅读的教程或资源?我尝试在 Google、php.net 上查找,当然还有在 stackoverflow 上查找,但除了创建一个数据库来存储多个用户生成的密码之外,我找不到任何处理密码的东西,这不是我需要的。
我目前正在使用 WAMPP。
【问题讨论】: