php定义密码、脚本中的用户名、安全性
所以我的第一个问题是:这有多安全(因为我的网站上只需要两个用户,所以我认为没有必要使用数据库)?我问这个是因为我想知道一个人应该如何得到这个(除非我登录时它可以访问我的计算机),因为php脚本是在浏览器得到它之前执行的。如果有安全问题,我该如何解决?此外,我已经读过关于加密的书,但我认为这样做没有任何意义php定义密码、脚本中的用户名、安全性,php,security,passwords,Php,Security,Passwords,所以我的第一个问题是:这有多安全(因为我的网站上只需要两个用户,所以我认为没有必要使用数据库)?我问这个是因为我想知道一个人应该如何得到这个(除非我登录时它可以访问我的计算机),因为php脚本是在浏览器得到它之前执行的。如果有安全问题,我该如何解决?此外,我已经读过关于加密的书,但我认为这样做没有任何意义 <?php $Admin=Array ( "Username" => "Admin", "Password" => "Admin" ); $User
<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => "Admin"
);
$User=Array
(
"Username" => "User",
"Password" => "User"
);
$AllUsers=Array
(
$Admin,
$User
);
?>
提前感谢一般来说,如果服务器配置不当,您可以下载源代码的唯一方法是。但是,作为一种附加的安全措施,您可能需要考虑将用户名和密码放在Web根之外的另一个文件夹中,该根目录永远不能向用户提供服务。
一般来说,只有当服务器配置不好时,才能下载源代码。但是,作为一个附加的安全措施,您可能需要考虑将用户名和密码放在Web根之外的另一个文件夹中,该根目录永远不能向用户提供服务。
< P>如果您的服务器配置正确,则无法下载PHP脚本。 此外,由于您的密码是纯文本的,因此使用md5()对其进行加密毫无意义。无论如何,我建议使用数据库,在那里可以使用加密。如果服务器配置正确,则无法下载php脚本 此外,由于您的密码是纯文本的,因此使用
md5()对其进行加密毫无意义。我建议使用数据库,在那里可以使用加密。有人可以访问和下载PHP文件。这并不容易,这可能是由于服务器配置不正确或其他安全故障点(例如编写得很差的文件下载PHP脚本)造成的 一个好的选择是将密码文件存储在服务器上脚本可以访问但web服务器无法访问的位置 即使您将数据存储在数据库中,也可能有人访问您的数据库服务器(通过糟糕的PHP代码或其他方式),然后对简单的md5哈希进行暴力攻击并找出密码
为了简单的安全性,最好的办法是将密码文件放在web服务器够不到的地方。有人可以访问和下载PHP文件。这并不容易,这可能是由于服务器配置不正确或其他安全故障点(例如编写得很差的文件下载PHP脚本)造成的 一个好的选择是将密码文件存储在服务器上脚本可以访问但web服务器无法访问的位置 即使您将数据存储在数据库中,也可能有人访问您的数据库服务器(通过糟糕的PHP代码或其他方式),然后对简单的md5哈希进行暴力攻击并找出密码
为了简单的安全性,最好的办法是将密码文件放在web服务器够不到的地方。在代码中使用类似的
md5crypt()md5crypt()将其包含在其他脚本中。我理解您的意思,但如何做到这一点?例如,我在我的Web空间中有一个文件夹结构:/(默认情况下是存在的),然后是文件(比如index.htm)。我不知道如何移动文件夹中的文件,以便没有人可以肯定地访问它?请你再进一步解释一下。谢谢,您可以将Web服务器指向站点中的子文件夹,或者将文件移动到其他目录,然后将其包含在其他脚本中。但是,如果不需要,为什么要使用数据库呢?必须有一种方法在脚本中安全地定义它。但是,如果不需要数据库,为什么要使用它呢?必须有一种方法在脚本中安全地定义它。并且使用md5 salt,因此即使您的密码被入侵者收集,也需要很长时间强制使用密码,因为他们无法使用现有的md5 rainbow-tables。就像Michael已经提到的,但是如何做到这一点?(对于文件夹结构,请读取comm
<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => md5("something")
);
$User=Array
(
"Username" => "User",
"Password" => md5("somethingelse")
);
$AllUsers=Array
(
$Admin,
$User
);
?>