我是php的新手,因此我对Google搜索(好/坏代码)有点兴趣。
我想创建一个安全区域,允许20-30人对(最可能是mySQL)数据库进行读/写访问,同时能够同时登录所有数据库。
对此有简单而安全的方法吗?
答案 0 :(得分:0)
是,
制作一个文件(我将其命名为secure.php)
secure.php:
<?php
$username = 'username';
$password = 'password';
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
($_SERVER['PHP_AUTH_USER'] != $username) || ($_SERVER['PHP_AUTH_PW'] != $password)) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Secure Area"');
exit('You are not authorized');
}
?>
然后在文件中包含secure.php,该文件应该是安全的(使用用户名和密码):
include('secure.php');
此示例使用HTTP身份验证。用户在$_SERVER['PHP_AUTH_USER']和$_SERVER['PHP_AUTH_PW']
答案 1 :(得分:0)
你可以拥有安全,或者你可以拥有简单;除非你已经熟悉基础技术(重新定义“简单”),否则要求两者都可能是一厢情愿的想法。
考虑到你从哪里开始,你可以从一些basic tutorials和一个陡峭的学习曲线开始,或者(一个更好的解决方案)只需下载/安装一些现成的现有开源应用程序实现你想要做的任何事情......这不一定是安全的,但它肯定更简单和更安全。很可能比从头开始更安全(特别是如果你是新工具集)。