javascript - 最好和最简单的方法是保护登录表单
问题描述
是否可以构建一个登录表单,将密码存储在 PHP 文件中?
例如:
像下面这样的密码安全吗?假设网络服务器不会失败并将代码暴露给浏览器。
<?php
if ($_POST["password"] == "mypassword") {
//some code
?>
考虑到假设,我想知道这个特定示例是否安全
解决方案
您应该使用以下有用链接的安全方式:
https://secure.php.net/manual/en/function.password-hash.php
https://secure.php.net/manual/en/function.password-verify.php
这是示例:
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify($_POST['password'], $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
希望这可以帮助
推荐阅读
- cookies - 在 cloudflare worker header.set('Set-Cookie' 函数的 'Set-Cookie' 标头中设置多个 cookie
- javascript - 在这种特定情况下,如何将数据从 Django 中的模板传递到 Javascript
- node.js - Express 中间件无限循环
- angular7 - ngx-chips tag-input-dropdown 在 iPhone 中不显示自动建议
- zxing - 设置 flash 在 zxing 扫描仪库中不起作用
- google-maps-api-3 - 如何使用 Google Geocoding API 自动缩放以查看多个标记?
- lua - 罗布洛克斯 LUA。在物体附近按下某个键
- c++ - glm 如何避免在另一个(未连接的?)文件中声明一个函数内联并内联定义它?
- c# - 对 I/O 绑定操作使用异步函数
- python - 调试 NumPy 类型错误?[从以前的 ValueError 编辑]