是否有任何现成的解决方案可以仅使用密码(即没有用户名字段)来保护网站(或单个页面)?我一直在四处寻找,但没有找到任何东西。
密码保护不必特别强。
问问题
434 次
2 回答
0
您可以通过网址?p=password-goes-here末尾的网址发送密码。
比在网页上做的:
if($_GET['p'] != 'mach-password-goes-here'){
die("Wrong password.");
}else{
//the page content goes here
}
为了提高安全性,您可以在 sha1 和 sult 中散列密码
if(sha1($_GET['p'].'sdfjkhdsfiosio213ij2') != 'sha1-with-sult-ass-goes-here'){
die("Wrong password.");
}else{
//the page content goes here
}
于 2012-12-11T06:16:42.190 回答
0
我会使用 md5 加密密码,使用 JavaScript 询问密码,加密结果并查看两个值是否相等:
if("<MD5_PASSWORD>" == md5(window.prompt("Password", ""))){
// right
}else{
// wrong
}
JavaScript 中的 md5 函数的代码,您可以在此处获取。
于 2012-12-09T18:06:28.800 回答