简单php登录-使用的安全方法
我目前正在尝试创建一个简单的CMS(非常简单)。 它不会使用数据库,而是静态html文件。 我设法创建了一个php文件,使用FormPost更新这些文件。现在我想用一个非常简单的登录屏幕来隐藏它。 我发现它基本上显示了特定的php页面或登录屏幕 我的问题是我是php的新手,通过尝试和错误来构建东西,我非常害怕这种方法没有最低限度的安全性 我对这个函数不太了解,但是登录函数不应该有一些修饰吗简单php登录-使用的安全方法,php,login,Php,Login,我目前正在尝试创建一个简单的CMS(非常简单)。 它不会使用数据库,而是静态html文件。 我设法创建了一个php文件,使用FormPost更新这些文件。现在我想用一个非常简单的登录屏幕来隐藏它。 我发现它基本上显示了特定的php页面或登录屏幕 我的问题是我是php的新手,通过尝试和错误来构建东西,我非常害怕这种方法没有最低限度的安全性 我对这个函数不太了解,但是登录函数不应该有一些修饰吗 提前感谢…您链接的登录表单将提供非常基本的安全级别,因此用户无法简单地导航到该页面。如果您是开发新手,我会
提前感谢…您链接的登录表单将提供非常基本的安全级别,因此用户无法简单地导航到该页面。如果您是开发新手,我会花大量时间研究您编写的代码的安全性含义和功能性。有很多事情你需要考虑。 你至少应该使用SSL加密连接,否则很容易嗅探到你的凭据。为什么你认为登录表单需要“某种修剪”?@Marcel我该怎么做?在我搜索谷歌之前有没有任何提示?@Scottt这是因为我在php中不懂,但是有人能插入一些代码来强制登录吗?听起来你在考虑SQL注入,因为你没有运行SQL数据库,那么没有了。谢谢所有的回复。我可以看出我还有很多东西要学。这仍然是通过URL变量来登录的吗?你能指出一些要考虑的事情吗?这样我就可以开始搜索了。这里的问题是,对于一个没有编程背景的人来说,了解所有影响代码安全性的东西变得很容易,我很抱歉重复评论,但是我越想它,我就越不完全理解它。当你说“将提供一个非常基本的安全级别,以至于有人不能简单地导航到页面”,你所说的导航到页面是什么意思?你的意思是我们只能访问一个页面,而不能访问整个后台?你说你想隐藏该页面,因此实现链接示例中的代码将阻止某人导航到该页面并查看/使用它。他们需要首先完成用户名/密码提示。如果需要开始使用数据库,则需要了解SQL注入,了解如果不使用传输层安全(TLS/SSL)、跨站点请求伪造(CSRF)和跨站点脚本(XSS)等问题,会话如何容易被劫持。老实说,这里面有太多的内容,但一旦你开始阅读,你也会开始学习安全的其他方面。查看我的博客,获得一些建议:谢谢你的回复。我知道你说它是安全的,有更安全的方法来实现我想要的,我不应该满足于功能代码,我应该更深入地了解安全性,以充分理解我使用的东西。再次感谢。