我想在我的网站上创建一个只对管理员有用的页面。该页面允许他们编辑或删除MySQL数据库中的条目。访问此页面不需要用户名。以下(php)代码中显示的方法是否可以接受,或者有更好/更安全的方法吗?
if (password = 'MyPassword') {
echo "**The code needed to display the admin page**";
}
else {
echo "access denied"
}
此代码将嵌入登录页面中,如下所示:
<html>
<form method='post'>
<input type="password" name="password">
<input type="submit">
</form>
<? include('abovecode.php') ?>
</html>
答案 0 :(得分:1)
如果您只想在那一页上进行修改,那么您所展示的内容将会有效,尽管JimL声明存在问题(例如密码=&#39; MyPassword&#39;)。
也就是说,你应该在发布之前对密码进行哈希处理,因为这可以被读取,你应该在目标页面中测试它。
所有这一切,如果&#34; admin&#34; section需要有多个页面,你应该使用PHP会话来保存管理员是否经过验证。