sha256与PHP会话
刚接触安全性,想知道这种类型的登录有多安全?我不会以任何方式保护任何银行/金融数据,而是试图保护一些不应向公众公开的敏感数据。我只需要一个密码-没有正式登录完成 这是一个名为access.php的文件,其中包含一个密码输入字段sha256与PHP会话,php,security,session,sha256,Php,Security,Session,Sha256,刚接触安全性,想知道这种类型的登录有多安全?我不会以任何方式保护任何银行/金融数据,而是试图保护一些不应向公众公开的敏感数据。我只需要一个密码-没有正式登录完成 这是一个名为access.php的文件,其中包含一个密码输入字段 <?php session_start(); if (!isset($_SESSION['loggedIn'])) { $_SESSION['loggedIn'] = false; } // sha256() password $password = '
<?php
session_start();
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
// sha256() password
$password = '13d249f2cb4127b40cfa757866850278793f814ded3c587fe5889e889a7a9f6c';
if (isset($_POST['password'])) {
if (hash('sha256',$_POST['password']) == $password) {
$_SESSION['loggedIn'] = true;
} else {
die ('That is the incorrect password - Please leave now');
}
}
if (!$_SESSION['loggedIn']):
?>
然后,我的index.php在页面加载时需要access.php。是否应该访问公共目录之外的live?我是否错过了我应该考虑的其他事情
刚接触安全性,想知道这种类型的登录有多安全
密码\u散列()
和密码\u验证()
:
==
比较哈希有两个漏洞:
- (更紧迫的问题)
password\u hash()
和password\u verify()
的原因。使用它们
也就是说,欢迎来到软件安全。如果你需要一些额外的资源来帮助你的自我教育,看看这个
刚接触安全性,想知道这种类型的登录有多安全
密码\u散列()
和密码\u验证()
:
==
比较哈希有两个漏洞:
- (更紧迫的问题)
password\u hash()
和password\u verify()
的原因。使用它们
也就是说,欢迎来到软件安全。如果您需要一些额外的资源来帮助您进行自我教育,请查看此信息。-PHP中哈希和检查密码的最佳实践-PHP中哈希和检查密码的最佳实践