我正在为一些不知道如何编码的朋友写一个网站。我不想写在我的本地主机上,因为我希望他们能够看到网站的进度。我想写在网站本身。我将如何设置一个简单的密码系统,以便只有他们能够看到该站点?虽然这根本不安全,但这是我能想到的最好的:
site.com/index.php:
<body>
<form type="POST" action="/redirect.php">
<input type="text" name="textbox">
<input type="submit" value="submit">
</form>
</body>
site.com/redirect.php:
<?php
if ($_POST['textbox'] == 'password123'){
//redirect to site.com/actualSite/index.php
}
?>
我有两个快速而肮脏的建议给你。
$ipWhiteList = array(
'XX.XXX.XXX.XXX', // teammate1,
'YY.YYY.YYY.YYY', // teammate2
);
if(!in_array($_SERVER['REMOTE_ADDR'],$ipWhiteList)){
die('Access Denied!');
}
$_GET-$predefined_password = "4815162342";
if ($_GET['pass'] != $predefined_password){
die('Access Denied!');
}
现在您的队友所要做的就是将密码附加到他们的 URL 中,如下所示 -
https://myCoolNewSite.com?pass=4815162342
请注意,这些不是保护 URL 的极其复杂的方法,而是满足您的需要。在开发过程中暂时限制访问 - 它们可能就足够了。又快又脏;)
我曾经使用过的一个简单方法是使用一个复杂的 URL 来设置 cookie。然后当有人访问“秘密”站点时,您检查该 cookie,如果它在那里,则显示它,如果不是,则返回 404。
您还可以检查 IP(尽管这有点麻烦)。
您还可以使用.htpasswd使用密码保护整个目录。这将是最常见和最简单的方法。