Php单用户登录
我正在创建一个简单的php网站,只有一个用户(管理员),您必须在网站安装过程中进行设置,显然,该网站将为管理员提供一个简单的登录表单。Php单用户登录,php,security,mysqli,Php,Security,Mysqli,我正在创建一个简单的php网站,只有一个用户(管理员),您必须在网站安装过程中进行设置,显然,该网站将为管理员提供一个简单的登录表单。 所以我的问题是,如果只有一个用户,我是否需要密码加密之类的安全预防措施?您需要加密密码。通常带有一个。然后,您需要确保在进行身份验证时,不会在每个请求上传递该密码。我刚刚读了一本信息量很大的书 您可以使用PHP函数password\u hash()from安全地生成密码的盐渍散列,以存储在配置文件/数据库中。 在登录脚本上,您可以使用密码\u验证()根据存储的哈
所以我的问题是,如果只有一个用户,我是否需要密码加密之类的安全预防措施?您需要加密密码。通常带有一个。然后,您需要确保在进行身份验证时,不会在每个请求上传递该密码。我刚刚读了一本信息量很大的书 您可以使用PHP函数
password\u hash()密码\u验证()// $password contains the chosen admin password (user input)
$hash = password_hash($password, PASSWORD_DEFAULT);
// Write $hash in configuration storage
// $inputPassword contains the type password that we have to check (user input)
// $hash contains the admin password's (retrieved from configuration storage)
if (password_verify($inputPassword, $hash)) {
// Password OK
} else {
// Wrong password
}