Ich arbeite an meiner ersten PHP-basierten Website, und ich fragte mich, welche Lösungen für ein Benutzername/Passwort-System da draußen waren? Ich habe versucht, eine. Htaccess-Datei für grundlegende Sicherheit zu verwenden, und während es funktioniert, möchte ich etwas ein wenig einfacher für einen Laien zu verwalten. Gibt es andere Lösungen, die ich ausprobieren könnte? Ich habe keinen Datenbankserver zur Verfügung, also müsste er flache Datei-Datenbanken unterstützen ... Danke!PHP Benutzername Passwort Lösung
Bearbeiten Ich habe festgestellt, dass ich SQLite-Unterstützung habe, so habe ich eine Datenbank-Option verfügbar. Außerdem denke ich, dass ich noch ein paar Anforderungen erwähnen sollte, die ich habe. Ich habe ursprünglich versucht, .htaccess zu verwenden, um meine Website zu schützen, da ich Sicherheit über das gesamte Verzeichnis benötige. Die meisten Dateien, die ich zu schützen versuche, sind .pdf und .doc ... jede Lösung würde mir erlauben, diese Dateien sowie alle Webseiten im Verzeichnis zu sichern.
Wenn ich eine gute Lösung für mehr oder weniger "Haut" finden könnte, die. Htaccess-Methode zum Sperren eines Verzeichnisses, so dass ich Dinge tun könnte wie eine tatsächliche Login/Register-Seite, etc. dann würde ich einfach bleiben die .htaccess-Methode. Ich möchte jedoch etwas, das überschaubarer ist, ich brauche nur die Verzeichnissicherheit.
Wenn Sie die Flatfile-Methode verwenden, vergewissern Sie sich, dass Ihre Kennwortdatei nicht über das Internet zugänglich ist. Platzieren Sie es entweder außerhalb des Web-Verzeichnisses (normalerweise www orhtdocs) oder verweigern Sie den Zugriff in Ihrer .htaccess-Datei. :) – MitMaro
Besser ein einmaliges, zufälliges Salz für jeden Eintrag verwenden. – Gumbo
@Gumbo: Wie genau würde das funktionieren? Sie müssen das Salz kennen, wenn Sie den Benutzer validieren. Wenn das Salz zufällig ist, würden Sie es nicht wissen, um das Benutzerpasswort zu überprüfen. – MitMaro