任何人都可以建议我一个简单且最佳的解决方案来管理专用网络(localhost)网页中的用户登录(用户名和密码),而无需设置 mysql 或任何此类数据库系统?我正在用 php 运行 apache。如果有人提供 php 演示会很有帮助。
我接受了一个答案,但如果有人有更好的解决方案就好了
提前致谢...:)
布雷拉弗雷德
4347 次
6 回答
6
取决于您的网络服务器。假设 apache,htpasswd对于基本身份验证可能就是您所需要的。
身份验证、授权和访问控制为您提供入门所需的信息。
于 2011-04-15T16:54:09.473 回答
4
如果您使用的是本地主机,那么不是每个人都可以访问文件系统吗?
我认为最简单的解决方案是.htaccess。
于 2011-04-15T16:53:05.403 回答
2
还有其他类似的解决方案,但我现在找不到更好的链接:
- http://webscripts.softpedia.com/script/Authentication/AuthMan-Free-42216.html
- http://www.phpkode.com./scripts/item/passwdauth/
- http://www.hotscripts.com/listing/htaccess-manager-lite/
- http://www.hotscripts.com/listing/needlock-access-management-system/
- http://www.hotscripts.com/listing/dirlock/ (哎呀。太多的hotscripts链接。所以只是说:不隶属于那个。:]当然不认可它!)
反正。这些脚本将用户名和密码存储到一个.htpasswd文件中。这可以独立于 PHP 脚本使用。.htaccess并且.htpasswd是 Apache 网络服务器的常见身份验证方案。请参阅本教程:http ://www.javascriptkit.com/howto/htaccess3.shtml或 Apache 手册:http ://httpd.apache.org/docs/2.0/howto/auth.html
您可以使用该类本身进行身份验证,但它看起来不是很新。登录管理工具可能对您有用。(但同样:可能有更容易找到的。)
于 2011-04-15T17:19:17.967 回答
1
看看 www.mykonosphotographs.com/musas/
我仍在编写下载页面,但如果您有兴趣,我可以将脚本通过电子邮件发送给您。使用网站上的联系人。
这是对其他人编写的单密码系统的重大修改,我添加了许多额外的功能,您可以根据需要使用或不使用。
目前免费。只要我整理好下载页面就不会了!;-)
编辑 - 太晚了!下载页面现已排序。
于 2011-09-28T14:26:56.987 回答
0
于 2011-04-15T16:52:07.883 回答
0
您可以通过各种方式隐藏几乎所有内容。
例如,如果您的网络空间提供商允许,您可以将文件放在根目录之外。您可以将文件放置在具有一些奇怪名称(例如“jdf83usadj300p”)的目录中,除了在 php 中之外没有指向它们的链接,它由服务器端软件解析,而客户端软件却看不到它。您可以将密码放在配置文件中,如果您将其称为“config.php”并制作第一行:-
; <? php 死();?>
只有白痴才会使用各种 JavaScript“保护”方法,例如将密码设置为下一个文件的名称。.htaccess 可能很麻烦,而且可能会让人们望而却步。使用服务器端软件更好地使其具有吸引力。
如果密码可能受到攻击,请始终对其进行加密。除非已经加密,否则切勿通过 GET 方法将密码从一页传递到另一页。POST 更安全。大多数用途的 md5 加密都很好,PHP 中内置了加密,并且许多算法都可免费用于 javaScript。SHA-256 几乎是所有用途中最好的。我认为美国国防部或英国国防部不会对此感到满意,但您当地体育俱乐部的网站(或类似网站)不会成为黑客的高调目标。
顺便说一句,blasteralfred,我给你发了一封电子邮件更新。希望你明白了。祝你好运!
于 2011-10-08T18:38:31.563 回答