获取密码后运行功能

时间:2010-11-16 21:56:12

标签: php passwords

我们有脚本http://site.com/ourscript.php

如何在该页面上添加“输入密码”块之类的内容?

只是一些简单的,也许是弹出窗口。

喜欢,我们在浏览器中打开页面,我们应该输入密码,如果它的ok函数将会运行。

必须在请求的php文件中进行,不应使用.htaccess

感谢。

2 个答案:

答案 0 :(得分:1)

这是基本身份验证系统的tutorial。我敢肯定,如果你花两分钟谷歌搜索,你会发现大约一百万个预制的,随时可用的PHP登录系统。

如果您想创建自己的用户,通常需要对以下内容进行身份验证:

  • 首先在数据库中设置一个用户表,用于存储有效的用户名及其密码(以及任何其他相关的用户信息)。密码不应以纯文本格式存储,但通常应 salted 哈希
  • 将登录表单添加到您的应用程序中。当用户成功登录时(您可以通过获取给定密码,如上所述对其进行盐析和散列,并将其与数据库中的值进行比较)来确定,请使用cookie或会话来跟踪登录令牌。
  • 在需要身份验证的每个页面上,都应验证登录令牌。如果提供了无效的登录令牌或没有登录令牌,请重定向到登录表单。

答案 1 :(得分:1)

这很简单:

<html>
    <body>

<?php if (isset($_POST['secret']) && $_POST['secret'] == "lolsecurity") { ?>

        <h1>Secret Page!</h1>
        <p>This type of password-protection is completely open to packet sniffing.</p>

<?php } else { ?>

        <form method="POST">
            <p>Enter Password:</p>
            <input type="password" name="secret">
            <input type="submit" value="Submit">
        </form>

<?php } ?>

    </body>
</html>
相关问题
最新问题