我是 php 新手,因此对我的 Google 搜索有一些了解(好/坏代码)。
我想创建一个安全区域,允许 20-30 人对(很可能是 mySQL)数据库进行读/写访问,并且能够让所有人同时登录。
有没有一种简单而安全的方法来解决这个问题?
是的,
制作一个文件(例如,我将其命名为secure.php)
安全的.php:
<?php
$username = 'username';
$password = 'password';
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
($_SERVER['PHP_AUTH_USER'] != $username) || ($_SERVER['PHP_AUTH_PW'] != $password)) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Secure Area"');
exit('You are not authorized');
}
?>
然后在应该安全的文件中包含secure.php(使用用户名和密码):
include('secure.php');
此示例使用 HTTP 身份验证。用户在我们进入的对话框中输入的内容$_SERVER['PHP_AUTH_USER']
和$_SERVER['PHP_AUTH_PW']
你可以有安全的,也可以有简单的;要求两者可能是一厢情愿的想法,除非您已经在底层技术方面有经验(这是重新定义“简单”)。
鉴于您从哪里开始,您可以从一些基本教程和陡峭的学习曲线开始,或者(更好的解决方案)只需下载/安装一些现成的现有开源应用程序即可实现您想要的任何东西去做......这不一定是安全的,但它肯定比从头开始更简单并且很可能更安全(尤其是如果你是工具集的新手)。