Intereting Posts
Codeigniter Класс Наследование между модулями (wiredesigns) – снова Будет ли выполняться весь код после перенаправления заголовка в PHP? Как преобразовать значение float в integer в php? обрабатывать несколько запросов по почте на тот же URL-адрес Laravel 5 правильный способ вернуть json_object в виде массива Команды MySqli не синхронизированы; вы не можете запустить эту команду сейчас Смешивание php и javascript – при каких условиях? php geo ip loc не работает MySQL – игнорировать ошибку вставки: дублировать запись php взрывается заглавными буквами? Codeigniter – получать связанные строки данных как структуры / объекты, а не массивы как редактировать настройки php в Laravel 5.4 для приема больших загрузок файлов csv? Javasacript Таймер обратного отсчета в днях, часах, минутах, секундах Цикл Foreach с несколькими массивами Ошибка при отправке электронной почты с помощью phpmailer – Ошибка при передаче SMTP-сообщений: данные не принимаются

Идеи в очень простом, но безопасном входе

Я хочу, чтобы на моем сервере интегрировалась очень простая функция входа в систему. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть сертификат HTTPS / SSL на сервере, чтобы он помог. Но я действительно не хочу усложняться, достаточно, чтобы оставаться в безопасности. Идеи? Надеюсь, я нахожусь в нужном месте. Я бы хотел использовать PHP для этого. Цель состоит в том, чтобы создать логин без использования SQL, возможно, поскольку он предназначен только для одного или двух пользователей.

Что-то вроде,

 $hash = "precomputed hash of your password"; if (crypt($_POST['password'], '$6$rounds=5000$usesomesillystringforsalt$') == $hash) { ... } 

Нет базы данных.

Вы можете просто использовать htaccess для защиты паролем каталога (cpanel / plesk сделать это легко сделать) или предоставить вашим пользователям учетную запись FTP для загрузки файлов.

Любой из них был бы быстрым и легким в настройке, причем FTP был бы более безопасным (при условии разумного пароля).

это просто, вам просто нужно фильтровать входные данные, чтобы ваш скрипт сохранял из SQL-инъекции, если вы хотите создать эту функциональность на одной странице, тогда вы должны использовать условия propper для проверки входящих данных,

php's FILTER_SANITIZE_(check string,password,number,or other things) очень удобен таким образом