有人可以建议我在私有网络(localhost)网页中管理用户登录(用户名和密码)的简单而最佳的解决方案,而无需设置mysql或任何此类数据库系统吗?我用php运行apache。如果有人提供php演示会很有帮助。
我接受了一个答案,但如果有人有更好的解决方案,那就没问题了
提前致谢... :)
blasteralfred
答案 0 :(得分:6)
取决于您的网络服务器。假设apache,htpasswd基本身份验证可能就是您所需要的。
答案 1 :(得分:4)
如果您使用的是localhost,那么每个人都不能访问文件系统吗?
我认为最简单的解决方案是.htaccess。
答案 2 :(得分:2)
还有其他类似的解决方案,但我现在不能find更好的链接:
反正。这些脚本将用户名和密码存储到.htpasswd文件中。这可以独立于PHP脚本使用。 .htaccess和.htpasswd是Apache Web服务器的通用身份验证方案。请参阅本教程:http://www.javascriptkit.com/howto/htaccess3.shtml或Apache手册:http://httpd.apache.org/docs/2.0/howto/auth.html
您可以使用类本身进行身份验证,但它看起来不是很新。登录管理工具可能对您有用。 (但同样:可能更容易找到。)
答案 3 :(得分:1)
请浏览www.mykonosphotographs.com/musas /
我仍然在编写下载页面,但如果您有兴趣,我可以通过电子邮件发送给您脚本。使用网站上的联系人。
这是对其他人编写的单一密码系统的一次重大修改,我添加了许多额外的功能,您可以随意使用或不使用。
目前免费。我不会在下载页面排序后尽快! ; - )
编辑 - 太晚了!下载页面现已排序。
答案 4 :(得分:0)
答案 5 :(得分:0)
你可以通过各种方式隐藏几乎任何东西。
例如,如果您的网站空间提供者允许,您可以将文件放在根目录之外。您可以将文件放在一个名为“jdf83usadj300p”的奇怪名称的目录中,除了php之外没有链接到它们,这是由服务器端软件解析而没有客户端软件看到它。您可以将密码放在配置文件中,如果您将其命名为“config.php”并将其设置为第一行: -
&LT ;? php die(); ?>
只有白痴会使用各种javaScript“保护”方法,比如将密码作为下一个文件的名称。 .htaccess可能很麻烦,可能会让人失望。使用服务器端软件更好地吸引它。
如果密码可能受到攻击,请始终对其进行加密。除非已加密,否则切勿通过GET方法将密码从一个页面传递到另一个页面。 POST更安全。 md5加密用于大多数目的是好的,加密内置在PHP中,许多算法可以免费用于javaScript。 SHA-256几乎是最好的几乎任何目的。我不认为美国国防部或英国国防部会对此感到满意,但你当地体育俱乐部的网站(或类似网站)并不会成为黑客的高调目标。
顺便说一句,blasteralfred,我发了一封电子邮件更新。希望你明白了。祝你好运!