我正在制作一个自定义存储页面来存储信息。关于用户名和密码安全
<form action="files/form.php" method="post">
<input type="text" name="username" placeholder="Username" value="" autocomplete="off">
<input type="password" name="password" placeholder="Password" value="" autocomplete="off">
<input name="submit" value="Send" type="submit"></input>
</form>
因此,这里是我有它设置为保存在MySQL database.When形式发送它去
form.php的文件,其中包含了一个预制的用户名和密码的形式形式,用户将输入他的信息
<?php
$user = $_POST["username"];
$pass = $_POST["password"];
?>
<?php if ($user == "Admin" && $pass == "12345"){ ?>
form.php content goes in here
<?php }else{ ?>
<span>Wrong password</span>
<?php } ?>
所以这里的主要问题是,这实际上是安全的吗?或者我应该寻找一个更好的方式来做到这一点
我打算继续登录为用户保留$用户和$密码在$ _SESSION,直到用户访问注销的方式.php这将清除SESSION
我的代码实际上工作,它的罚款。
我只想知道这是否安全? 注:用户和密码是暂时的占位符它不会是12345
您正在将用户名和密码存储在数据库中,但是登录会根据if语句中的硬编码值进行验证吗?不明白设置。 – JazzCat
您应该只存储散列和saltet密码,以便查看phps password_verify函数,并且您应该使用HTTPS。 –
@JazzCat它只是一个占位符,在我做之前 – Innervisions