PHP Session只使用一个PASSWORD字段(没有用户名)？

Question

我一直在网上搜索一个关于创建脚本的好教程,该脚本允许某人使用"输入密码"字段,然后继续允许他们访问某些PHP页面.

我只能找到同时使用USERNAME和PASSWORD的教程(例如本教程 - 但我只是在寻找安全的东西,但只使用一个字段进行身份验证.

作为初学者,我唯一的想法是隐藏"用户名"字段,并使用实际用户名的值.我不确定这是多么安全,因为我听说隐藏字段是危险的,因为它们可以被利用？

我知道SQL注入,所以我希望找到一些至少足够强大的东西.

Answer 1

HTML:

<form action='login.php' method="post">
  Password: <input type="password" name="password">
</form>

的login.php

<?php
// this password may come from any source.
// it's a variable for the sake of simplicity

$password = 'verySecretStuff';

if($_POST['password'] == $password){
  //handle login
}else{
  // handle no login
}
?>