我想在我的服务器上集成一个非常简单的登录功能。它只能用于一页。您登录以将文件上载到服务器。我目前使用的是Linux。有没有人知道我在哪里可以知道从哪里开始。我在服务器上有HTTPS / SSL证书,所以它会有所帮助。但我真的不想变得复杂,只能保持安全。想法?希望我在正确的地方。我想用PHP来做这件事。目标是创建一个不使用SQL的登录,因为它只适用于一个或两个用户。
答案 0 :(得分:0)
您可以使用htaccess对目录进行密码保护(cpanel / plesk使这很容易),或者为您的用户提供FTP帐户来上传文件。
任何一个都可以快速轻松地进行设置,FTP更安全(假设密码合理)。
答案 1 :(得分:0)
类似的东西,
$hash = "precomputed hash of your password";
if (crypt($_POST['password'], '$6$rounds=5000$usesomesillystringforsalt$') == $hash) {
...
}
不需要数据库。
答案 2 :(得分:-1)
它很简单,你只需要过滤输入,以便你的脚本从sql注入保存,如果你想在同一页面上构建这个功能,那么你必须使用propper条件来检查传入的帖子数据,
php的FILTER_SANITIZE_(check string,password,number,or other things)以这种方式非常方便