sha256与PHP会话_Php_Security_Session_Sha256

sha256与PHP会话

php security session

sha256与PHP会话,php,security,session,sha256,Php,Security,Session,Sha256,刚接触安全性，想知道这种类型的登录有多安全？我不会以任何方式保护任何银行/金融数据，而是试图保护一些不应向公众公开的敏感数据。我只需要一个密码-没有正式登录完成这是一个名为access.php的文件，其中包含一个密码输入字段 <?php session_start(); if (!isset($_SESSION['loggedIn'])) { $_SESSION['loggedIn'] = false; } // sha256() password $password = '

刚接触安全性，想知道这种类型的登录有多安全？我不会以任何方式保护任何银行/金融数据，而是试图保护一些不应向公众公开的敏感数据。我只需要一个密码-没有正式登录完成

这是一个名为access.php的文件，其中包含一个密码输入字段

<?php
session_start();
if (!isset($_SESSION['loggedIn'])) {
    $_SESSION['loggedIn'] = false;
}

// sha256() password 
$password = '13d249f2cb4127b40cfa757866850278793f814ded3c587fe5889e889a7a9f6c';

if (isset($_POST['password'])) {
    if (hash('sha256',$_POST['password']) == $password) {
        $_SESSION['loggedIn'] = true;
    } else {
        die ('That is the incorrect password - Please leave now');
    }
} 

if (!$_SESSION['loggedIn']):
?>

然后，我的index.php在页面加载时需要access.php。是否应该访问公共目录之外的live？我是否错过了我应该考虑的其他事情

刚接触安全性，想知道这种类型的登录有多安全

SHA-256：你在工作中使用了完全错误的工具。使用

密码\u散列（）

和

密码\u验证（）

：

此外，SHA-256易受攻击

使用

==

比较哈希有两个漏洞：

（更紧迫的问题）

所以，回答你的问题：不太好。您的代码试图解决的问题在安全专家中是众所周知的，他们已经尽力让其他人解决它变得简单。这就是为什么存在

password\u hash（）

和

password\u verify（）

的原因。使用它们

也就是说，欢迎来到软件安全。如果你需要一些额外的资源来帮助你的自我教育，看看这个