Я хочу, чтобы на моем сервере интегрировалась очень простая функция входа в систему. Он будет использоваться только с одной страницей. Вы загружаете файлы на сервер. Я использую Linux на данный момент. Кто-нибудь имеет представление о том, где я мог бы получить представление о том, с чего начать. У меня есть сертификат HTTPS / SSL на сервере, чтобы он помог. Но я действительно не хочу усложняться, достаточно, чтобы оставаться в безопасности. Идеи? Надеюсь, я нахожусь в нужном месте. Я бы хотел использовать PHP для этого. Цель состоит в том, чтобы создать логин без использования SQL, возможно, поскольку он предназначен только для одного или двух пользователей.
Что-то вроде,
$hash = "precomputed hash of your password"; if (crypt($_POST['password'], '$6$rounds=5000$usesomesillystringforsalt$') == $hash) { ... }
Нет базы данных.
Вы можете просто использовать htaccess для защиты паролем каталога (cpanel / plesk сделать это легко сделать) или предоставить вашим пользователям учетную запись FTP для загрузки файлов.
Любой из них был бы быстрым и легким в настройке, причем FTP был бы более безопасным (при условии разумного пароля).
это просто, вам просто нужно фильтровать входные данные, чтобы ваш скрипт сохранял из SQL-инъекции, если вы хотите создать эту функциональность на одной странице, тогда вы должны использовать условия propper для проверки входящих данных,
php's FILTER_SANITIZE_(check string,password,number,or other things)
очень удобен таким образом