0

是否有任何现成的解决方案可以仅使用密码(即没有用户名字段)来保护网站(或单个页面)?我一直在四处寻找,但没有找到任何东西。

密码保护不必特别强。

4

2 回答 2

0

您可以通过网址?p=password-goes-here末尾的网址发送密码。

比在网页上做的:

if($_GET['p'] != 'mach-password-goes-here'){
die("Wrong password.");
}else{
//the page content goes here
}

为了提高安全性,您可以在 sha1 和 sult 中散列密码

if(sha1($_GET['p'].'sdfjkhdsfiosio213ij2') != 'sha1-with-sult-ass-goes-here'){
die("Wrong password.");
}else{
//the page content goes here
}
于 2012-12-11T06:16:42.190 回答
0

我会使用 md5 加密密码,使用 JavaScript 询问密码,加密结果并查看两个值是否相等:

if("<MD5_PASSWORD>" == md5(window.prompt("Password", ""))){
    // right
}else{
    // wrong
}

JavaScript 中的 md5 函数的代码,您可以在此处获取。

于 2012-12-09T18:06:28.800 回答