我正在使用Apache/2.2.17 (Win32) PHP/5.3.0。我的一个目录中有 .htaccess 文件。我想用多个用户名和密码对其进行密码保护。任何人都告诉我如何创建用户名和密码并使用 php 自己更新它,而不使用 MySQL 等数据库服务,并使用一些文本文件来存储登录信息,这样我就可以拥有自己的注册或添加/更新用户页面。
提前致谢...:)
爆破
【问题讨论】:
标签: php .htaccess apache2 password-protection
system() 或exec() 在命令行上运行apache 的htpasswd。这样您就可以确定您使用的是正确的密码生成方法。file() 和 explode 在纯 php 中自行完成,并使用 crypt 对密码进行哈希处理。【讨论】:
您可以使用 PHP 写入您的密码文件。密码可以使用 MD5 加密,所以 PHP 没有问题。
【讨论】:
您提出的问题就像您想要 htpasswd 保护一样,但由于您想通过前端添加/删除用户,您要么必须通过 PHP 运行系统命令,要么构建 PHP/MySQL 解决方案。
对您而言,实现仅 PHP/MySQL 的解决方案可能会更容易、更安全。除非您真的知道自己在做什么,否则通过 PHP 在您的计算机上运行 sysetem() 和 exec() 并不是一件非常安全的事情。
看看这个人的教程/php 课程。它应该为您指明正确的方向:
【讨论】: