我有一个 php 页面(只有一个页面 - 包含安全信息和验证),我想在其上创建加密,实际上在这种情况下我没有任何数据库来保存数据,所以我必须把自己的用户名和密码!
问题是如何加密或隐藏用户名并传入此文件以及如何检查登录验证?
这个页面一定很安全,万一丢了就不能访问了?
我检查了用户名和密码的 md5 方法,但是如何将其隐藏在文件中:(
请帮助我,因为这对我很重要! 非常感谢...
【问题讨论】:
标签: php encryption md5 sha
在 PHP 文件中硬编码密码本身并不是一个巨大的安全问题,因为无论如何都需要访问 PHP 文件才能读取它:如果有人获得了对您的 PHP 文件的访问权限你会遇到比丢失密码更大的问题。
但是,请避免:
有不同类型的哈希,我建议不要使用 MD5,特别是如果你的密码不是很复杂。 this 之类的网站拥有 MD5 哈希数据库,因此您的哈希很容易被破解。 使用更安全的东西,比如 SHA256。
注意:显然,拥有服务器的人可以物理访问您的文件和数据库,但如果您存储了哈希值,您应该没问题。如果您真的担心拥有服务器的人可能会查看您的“安全”内容,那么您不应该使用共享服务器作为开始。
【讨论】:
不要用它来保护重要的东西,因为它不是一个真正的好方法。
【讨论】:
sha1(password) 可能会导致 sha1(salt . password . salt) 代替。这样您就不能使用字典轻松地将散列转换为原始字符串。