PHP密码保护附加到图像的链接

时间:2013-11-23 08:02:21

标签: php image hyperlink passwords password-protection

Herroo大家好! 我正在为我爸爸建一个网站。他是一名会计师。我们设置了Google日历,以便他进行约会。该网站只是一个漂亮的首页,有三个可点击的图像链接到不同的日历。其中两个按钮链接到员工日历,并且没有密码保护,这很好。我们希望新人能够注册他们。然而,我的父亲超额预订并需要他的链接密码保护,以便他可以将密码输出给特定的客户,以便他们进行预约。他不想见新人。

我可以使用html和css,但总是使用PHP / MYSQL。过去几天我一直在做很多研究并下载了很多教程/示例代码,但我仍感到困惑。这是我在修改一些示例代码后到目前为止所得到的。我将密码设置为barney,不需要用户名,并将其保存为名为protect的子文件夹中的php1.php。我记得在某个地方读到这样可以帮助人们绕过密码。

  <?php
$password = "barney";

if (md5($_POST['txtPassword']) != $password) {
?>
<h1>Login</h1>
<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">


        <p><label for="txtpassword">Password:</label>
    <br /><input type="password" title="Enter your password" name="txtPassword" /></p>


    <p><input type="submit" name="Submit" value="Login" /></p>
</form>
<?php
}

之后我被卡住了...我不知道如何将它应用到我的html页面并将其附加到图像/链接。任何帮助深表感谢!非常感谢!!

2 个答案:

答案 0 :(得分:0)

这里显而易见的问题是您要将密码$password与提交密码的md5版本进行比较。它们会有所不同,因此您将始终显示登录表单。

替换为

<?php
$password = "barney";

if ($_POST['txtPassword'] != $password) {
    ?>Login form here<?php
} else {
     ?>Restricted access here<?php
}

但是你应该记住,这样的计划仍然是不好的做法和低安全性:

  • 密码以纯文本格式存储
  • 你不检查多少 用户尝试检索密码(请参阅暴力破解) 攻击) ...

答案 1 :(得分:0)

如果你不想使用PHP文件,你可以随时修改.htaccess文件。

这是一个快速的操作方法: http://www.elated.com/articles/password-protecting-your-pages-with-htaccess/

这里有更详细的信息: http://www.javascriptkit.com/howto/htaccess3.shtml