我正在为我的教授写一个数据输入表格,将Herbarium数据输入MySQL数据库。我用PHP编写了一个Web表单来输入数据,并将其托管在服务器上。
但是,我不希望任何人能够输入数据。我想设置一个简单的用户名/密码提示,并将凭据提供给当前数据条目打字员。
有没有办法像linksys router prompt这样做?我需要尽快让这个网站正常运行,并在以后开发更安全的东西。
答案 0 :(得分:6)
使用 .htaccess 文件(结合 .htpasswd 文件)。
只要您拥有有限数量的登录/密码,这就非常容易设置和良好的保护(标准的Apache功能)。
答案 1 :(得分:0)
使用会话并制作另一个接受用户名和密码的表单。验证数据库的用户名和密码。
您可以通过散列或腌制来制作安全密码(您可以谷歌如何操作)。
如果用户名和密码不匹配,则让他们再次进入登录页面,如果他们匹配重定向到您所创建的主表单。在包含表单的页面上,请确保使用以下命令启动它:
session_start();
if ( !$_SESSION['loggedin'] ) {
header ( "Location: login.php" ); // this will re-direct them if they aren't logged in
}