我目前正在尝试创建一个简单的CMS(非常简单)。 它不会使用数据库,而是静态的html文件。 我设法创建一个php文件,使用表单Post来更新这些文件。现在我想用一个非常简单的登录屏幕来隐藏它。 我发现this method它基本上显示具体的PHP页面或登录屏幕。简单的php登录 - 使用的安全方法
我的问题是我是一个在PHP的noob,管理通过试验和错误的东西建立的东西,我死了这种方法不是最低限度的安全可怕。
我对这个功能了解不多,但不应该登录功能有某种修剪?
在此先感谢...
您链接会提供安全,使得别人不能简单地浏览网页的一个非常基本的级别的登录表单。如果您刚开始开发,我会花很多时间来研究您编写的代码的安全性影响。有很多事情你需要考虑。
你能指出一些事情要考虑,所以我可以开始搜索?这里的问题在于,对于没有编程背景的人来说,它变得容易让人不堪重负,无法学习影响代码安全性的所有因素...... –
我对双重评论感到抱歉,但我越想越多,我并没有完全理解它。当你说'会提供一个非常基本的安全级别,以致有人不能简单地导航到页面'时,导航到页面是什么意思?你的意思是我们只能访问一个页面,而不是整个后台? –
你说你想隐藏页面,所以在链接的例子中实现代码将阻止某人只导航到页面并查看/使用它。他们需要先完成用户名/密码提示。 –
您至少应该使用SSL加密连接,否则很容易嗅探到您的凭证。 –
你为什么认为登录表单需要“某种修剪”? –
@马塞尔我应该怎么做呢?任何指针甚至在我搜索谷歌之前? @ ScottThis是由于我在PHP中的noobness,但不能有人插入某种代码来强制登录? –