Php 密码保护管理员文件/文件夹的最安全方式?
密码保护管理员文件/文件夹最安全的方法是什么Php 密码保护管理员文件/文件夹的最安全方式?,php,apache,passwords,admin,Php,Apache,Passwords,Admin,密码保护管理员文件/文件夹最安全的方法是什么 apache/php上的im最安全的方法是将其与internet隔离;-) 但讽刺的是,我建议使用.htaccess。简单,无需编程 使用10000个.htaccess生成器中的一个创建.htaccess和.htpasswd,并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。使用htaccess方法的另一种方法是将应该受到保护的文件放在web根目录之外—一个典型HTTP请求无法访问的地方并让PHP根据需要将它们转发回客户端 这
apache/php上的im最安全的方法是将其与internet隔离;-) 但讽刺的是,我建议使用.htaccess。简单,无需编程
使用10000个.htaccess生成器中的一个创建.htaccess和.htpasswd,并使用大多数发行版中包含的htpasswd将用户添加到.htpasswd。使用
htaccess
方法的另一种方法是将应该受到保护的文件放在web根目录之外—一个典型HTTP请求无法访问的地方并让PHP根据需要将它们转发回客户端
这在需要比Apache提供更多的过程控制的情况下非常有用。比如说:如果您想将其与PHP应用程序的成员功能集成;允许已登录的成员访问文件,同时拒绝其他成员的访问。使用HTTP身份验证保护管理员文件夹(.htpasswd&.htaccess)
username: User_name
password: Mypassword
结果将取决于您选择的哈希算法
例如:
User_name:TX9D66ksKUR0o
将其保存在“.htpasswd”文件中
AuthType Basic
AuthName“你的名字”
/htpasswd/file的AuthUserFile路径
需要有效用户
AuthName“需要授权”
需要有效用户
#知识产权
#命令拒绝,允许
#全盘否定
#允许从xxx.xx.xx.xxx开始
使用谷歌阅读教程。有很多方法可以做到这一点@r3zn1k恐怕我会收到这样的评论。我使用google阅读了数千页关于安全性的文章,我知道使用Session或$_SERVER['PHP_AUTH_USER']和.htaccess]以及各种各样的东西来保护安全的几种方法,但是没有人真正解释哪一种是最好的,所以我想我会问一个关于stackoverflow的简单问题,看看这有什么了不起,智能和最新的社区必须说,$_服务器['PHP_AUTH_DIGEST']是否与直接.htaccess文件同等安全,或者安全性较低?好吧,可以像Apache那样使用PHP,但在某些情况下它无法工作,例如,当PHP作为CGI而不是模块运行时。见:
AuthType Basic
AuthName "Your_Name"
AuthUserFile path-to/.htpasswd/file
Require valid-user
AuthName "Authorisation Required"
require valid-user
# IP
# order deny,allow
# deny from all
# allow from xxx.xx.xx.xxx