Php 密码保护管理员文件/文件夹的最安全方式？_Php_Apache_Passwords_Admin

Php 密码保护管理员文件/文件夹的最安全方式？

php apache passwords

Php 密码保护管理员文件/文件夹的最安全方式？,php,apache,passwords,admin,Php,Apache,Passwords,Admin,密码保护管理员文件/文件夹最安全的方法是什么 apache/php上的im最安全的方法是将其与internet隔离；-）但讽刺的是，我建议使用.htaccess。简单，无需编程使用10000个.htaccess生成器中的一个创建.htaccess和.htpasswd，并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。使用htaccess方法的另一种方法是将应该受到保护的文件放在web根目录之外—一个典型HTTP请求无法访问的地方并让PHP根据需要将它们转发回客户端这

密码保护管理员文件/文件夹最安全的方法是什么

apache/php上的im最安全的方法是将其与internet隔离；-）

但讽刺的是，我建议使用.htaccess。简单，无需编程

使用10000个.htaccess生成器中的一个创建.htaccess和.htpasswd，并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。

使用

htaccess

方法的另一种方法是将应该受到保护的文件放在web根目录之外—一个典型HTTP请求无法访问的地方并让PHP根据需要将它们转发回客户端

这在需要比Apache提供更多的过程控制的情况下非常有用。比如说：如果您想将其与PHP应用程序的成员功能集成；允许已登录的成员访问文件，同时拒绝其他成员的访问。

使用HTTP身份验证保护管理员文件夹（.htpasswd&.htaccess）

导航到以生成加密形式的用户名和密码

例如：

username: User_name
password: Mypassword

结果将取决于您选择的哈希算法

例如：

User_name:TX9D66ksKUR0o

将其保存在“.htpasswd”文件中

在web服务器上创建“.htpasswd”文件而不是/public\u html 目录最好在它上面的/home文件夹中有一个目录以加密形式存储HTTP的用户名和密码认证

将以下代码添加到/admin中的.htaccess文件中服务器上的文件夹。不要忘了把正确的路径以下代码段中的.htpasswd文件：


AuthType Basic
AuthName“你的名字”
/htpasswd/file的AuthUserFile路径
需要有效用户
AuthName“需要授权”
需要有效用户
#知识产权
#命令拒绝，允许
#全盘否定
#允许从xxx.xx.xx.xxx开始

使用谷歌阅读教程。有很多方法可以做到这一点@r3zn1k恐怕我会收到这样的评论。我使用google阅读了数千页关于安全性的文章，我知道使用Session或$_SERVER['PHP_AUTH_USER']和.htaccess]以及各种各样的东西来保护安全的几种方法，但是没有人真正解释哪一种是最好的，所以我想我会问一个关于stackoverflow的简单问题，看看这有什么了不起，智能和最新的社区必须说，$_服务器['PHP_AUTH_DIGEST']是否与直接.htaccess文件同等安全，或者安全性较低？好吧，可以像Apache那样使用PHP，但在某些情况下它无法工作，例如，当PHP作为CGI而不是模块运行时。见：


    AuthType Basic
    AuthName "Your_Name"
    AuthUserFile path-to/.htpasswd/file
    Require valid-user
    AuthName "Authorisation Required"
    require valid-user
    # IP
    # order deny,allow
    # deny from all
    # allow from xxx.xx.xx.xxx