如果我将一组登录凭据存储在我的服务器根目录中,如果我只是将其存储在 PHP 文件中,那么不对其进行哈希处理是否存在任何安全风险?
$user = 'user';
$password = 'password';
我将登录凭据存储到我网站上具有锁定内容的页面,用户必须单击链接才能接收,以防您想知道。当用户登录时,我可以像这样授权登录,对吗?
include('../logininfo.php');
if ($_POST['user'] == $user) {
//...etc
这种方法有问题吗?