Vic*_*son 1 php security account login
在网页中使用登录功能时,验证输入数据的最佳做法是什么?
我不是在谈论大规模的用户,而只是一个管理员角色.该网页没有使用任何数据库,因此我不想仅为一个帐户包含funtionallity.
目前我只使用带有输入数据和硬编码密码的If语句,这在某种程度上感觉不安全但同时用户无法看到php代码,只要他们没有到达服务器,或者我错了?
if($password == 'myPassword123')
顺便说一句,有没有办法从服务器下载实际的.php文件(从用户的角度来看).
在正常情况下,没有办法只下载php文件的副本,而不会在服务器上出现错误或配置错误.
话虽这么说,你应该只存储密码的哈希值而不是纯文本版本http://php.net/manual/en/faq.passwords.php