<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => "Admin"
);
$User=Array
(
"Username" => "User",
"Password" => "User"
);
$AllUsers=Array
(
$Admin,
$User
);
?>
所以我的第一个问题是:这有多安全(因为我只需要在我的网站上有两个用户,我认为没有必要使用数据库)?我之所以这样问是因为我想知道一个人应该如何得到这个(除非它在我登录时可以访问我的电脑),因为php脚本在浏览器获取之前执行。如果出现安全问题,我该如何解决?此外,我已经阅读过有关加密的内容,但我认为做这样的事情没有任何意义
<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => md5("something")
);
$User=Array
(
"Username" => "User",
"Password" => md5("somethingelse")
);
$AllUsers=Array
(
$Admin,
$User
);
?>
因为一个人也可以获得密码,如果该人有权访问php脚本。
我的最后一个问题是:有没有办法从网站下载源文件? (因为这会给下载这个PHP脚本的人,因此密码)
提前致谢
答案 0 :(得分:2)
有人可以访问和下载PHP文件。这并不容易,这可能是由于不正确的服务器配置或其他安全性失败点(例如文件下载PHP脚本写得不好)而发生的。
一个好的选择是将密码文件存储在服务器上脚本可以访问的位置,但是Web服务器无法访问它。
即使您将数据存储在数据库中,也有人可以访问您的数据库服务器(通过错误的PHP代码或其他方式),然后对简单的md5哈希进行强力攻击并找出密码。< / p>
对于简单的安全性,最好的办法就是将密码文件放在网络服务器的范围之外。
答案 1 :(得分:1)
通常,您可以下载源代码的唯一方法是服务器配置不当。但是,作为一项额外的安全措施,您可能需要考虑将用户名和密码放在Web根目录之外的单独文件夹中,而该文件夹永远不会被用户提供。
答案 2 :(得分:0)
如果您的服务器配置正确,则无法下载php脚本。
此外,由于您的密码是纯文本,因此使用md5()
无论如何,我建议使用数据库,您可以使用加密。