4
我想要一個頁面,需要密碼登錄,但沒有數據庫。如何在沒有數據庫(PHP)的情況下存儲密碼?
我想有它的頁面硬編碼的,即:
$password = "something"
或加密,並將其存放在一個文本文件?
任何意見表示讚賞。
A
回答
4
您可以使用PHP的md5加密庫來加密密碼,然後將其存儲在文本文件中。由於md5不可逆,所以密碼將是安全的。
你絕對不想以純文本形式存儲。
您還可以將密碼存儲在PHP文件中,但使用加密哈希。該文件的優點是數據與業務邏輯分離,這可以使添加數據庫或使用多個用戶/密碼的能力稍微容易一些。
UPDATE如果您以純文本形式將密碼以未加密的PHP腳本存儲,任何侵入您的服務器或有權訪問服務器的人都可以讀取純文本PHP文件的內容。
4
如果它不在數據庫中,我傾向於將它存儲在服務器webroot之外的文本文件中。如果你將它存儲在php腳本中,並且服務器配置發生了變化,那麼php腳本可能以純文本形式提供,而不是通過php解析,所以密碼將是可見的。誠然,在正常情況下,這不太可能發生,但這是一個可能的風險。加密它可能會有所幫助,但是您還必須將解密密鑰存儲在某個地方,因此解密它只會造成輕微的不便。以散列格式(例如MD5或SHA-1)存儲密碼可能更好,使用相同的方法散列用戶輸入的密碼,然後比較散列。
3
你可以做任何一個。只要確保存儲密碼散列,而不是真正的安全密碼。這裏是一個非常簡單的例子。
<?
if(md5($_REQUEST['password']) == 'md5ofyourpasswordHERE'){
//do your logged in page stuff here.
} else {
//kick them out or tell them to resupply password.
}
?>
你也可以檢查用戶名,如果這對你很重要。
希望有幫助!
1
如果你想在文本文件中存儲或PHP腳本硬編碼,我會recomended哈希它
- 第一
echo sha1('your password'); - 結果字符串(不readeable)複製和腳本或文本文件粘貼
- 比較時使用
if (sha1($password) == '543f3fc32c232c32') ...
你也可以使用MD5散列爲
這兩種方法都是一種編寫方式,所以「確保你會記住你的密碼」
相關問題
- 1. 如何在沒有Django數據庫的情況下存儲通信對象?
- 2. 如何在沒有數據庫的情況下收集數據
- 3. 在不使用數據庫的情況下存儲數據android
- 4. 如何在沒有密碼的情況下連接ssh2 nodejs
- 5. 如何在沒有密碼提示的情況下執行mysqldump?
- 6. 如何在沒有密碼的情況下使用SSH登錄
- 7. 在沒有自己的存儲庫的情況下使用Maven
- 8. J2ME在沒有數據庫的情況下存儲1500條聯繫信息
- 9. 如何在沒有任何數據庫的情況下保存我的datagridview?
- 10. android如何在沒有年份的情況下存儲日期?
- 11. PostgreSQL如何在沒有時區的情況下存儲DateTime
- 12. HIVE - 如何在沒有元存儲的情況下運作?
- 13. 在沒有數據庫的情況下永久保存php變量
- 14. 如何在沒有存儲庫的情況下在Eclipse中安裝Java EE
- 15. 如何在沒有代碼庫的情況下使用JNLP?
- 16. 在沒有淹沒RAM的情況下輸入TEA密碼
- 17. 在不知道現有密碼的情況下更改oracle數據庫用戶密碼PHP
- 18. 如何解密存儲在數據庫中的shiro密碼..?
- 19. 在沒有實際密碼的情況下在JavaEE中配置MySQL數據源
- 20. 在有或沒有索引的情況下複製數據庫?
- 21. 如何在沒有數據的情況下創建mysql數據庫基線
- 22. 如何在沒有編程的情況下在android中查看(查看)數據庫中存儲的值
- 23. 我的Ruby on Rails應用程序如何在沒有密碼的情況下訪問數據庫?
- 24. PHP代碼允許在沒有正確密碼的情況下登錄
- 25. 在沒有密碼依賴的情況下在PostgreSQL中加載SQL轉儲
- 26. 在沒有ORM的情況下在Python中使用數據庫
- 27. 如何在AES數據庫中存儲AES加密密碼
- 28. 在Web數據庫中存儲密碼?
- 29. 如何計算提交的表單並在沒有數據庫的情況下存儲他們的信息?
- 30. 如何在不使用數據庫的情況下存儲少量屬性?
另外 - 有人可以告訴我爲什麼在PHP腳本本身硬編碼它是不安全的,因爲沒有人可以查看源代碼? – sqram 2011-01-22 03:23:21
我的回答解決了至少一個可能導致這種情況的情況。 – 2011-01-22 03:24:35