我在 PHP 中有一个授权系统,具有一定安全权限的帐户可以上传和下载文件。在文件目录中,有一个 .htaccess 拒绝所有,并禁用 PHP。
安全许可只是 MySQL 中的一个条目。这有多安全?以及如何增加安全性?
只要您正确实施它,它就会像您需要的那样安全。
如果您想让密码更安全,您可以设置两个密码,每个密码 255 个字符。用蛮力破解几乎是不可能的。
您可以做的另一件事是记录有关某人何时尝试超过 30 个密码但没有正确设置的信息,并阻止他们的 ip 并存储一个 cookie,告诉您他们正在尝试破解以及他们试图访问哪个帐户
您可以将文件移到根目录之外,然后创建一个脚本,将请求的文件复制到临时目录中,并在下载完成后将其删除。这样,即使 htaccess 无法工作或以某种方式被禁用(无法想象如何),如果有人获得链接,您的文件也将无法访问。祝你好运!