<form action="<?php
$pass = $_POST['password'];
$password = password_hash($pass, PASSWORD_DEFAULT);
if (password_verify($pass, file_get_contents("pass/pass.txt"))) {
file_put_contents($file, $data);
}
?>" method="post">
这个PHP代码安全吗?我被破解的可能性有多大,密码会通过网络吗?这是我的管理面板的一部分,如果有帮助我没有ssl
答案 0 :(得分:2)
这是一个非常奇怪的结构。我建议读取HTML 101,您的action属性应该指向一个PHP页面,它将处理所有请求。不要在此属性中插入任何php。
&安培;这取决于你如何构建目录。如果您的wwwroot / htdocs中有pass/pass.txt,那么您将面临风险。由于任何汤姆,迪克或哈里可以拉动您的网站结构和&amp;导航到目录&amp;可能会看到敏感数据。
那么,我建议:
仔细检查您对HTML和工作方式的了解,(尤其是此方案中的表单)
和您的目录结构。在htdocs / wwwroot
之前,将您不希望看到/可访问的文件保存在文件夹中的公共文件中答案 1 :(得分:0)
除非您需要登录客户端脚本,否则您实际上无法阻止您的密码通过网络(但由于这不是一个好主意,您不应该这样做)。
最好的办法就是正确配置https;然后密码将由SSL加密,你不会有问题。