随着在线攻击的增多,密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任,不管应用是简单的游戏还是绝密商业文件的仓库,都要做到这一点。PHP内置了一些工具,让保护密码变得更加容易,本节我们就来讨论如何根据现代的安全措施来使用这些工具。1、密码保护三原则绝对不能知道用户的密码我们绝对不能知道用户的密码,也不能有获取用户密码的方式,如果应用的数据库被黑,你肯定不希望数据库中有纯...
随着在线攻击的增多,密码安全越来越重要。作为开发者我们要担负起安全管理、计算哈希和存储用户密码的责任,不管应用是简单的游戏还是绝密商业文件的仓库,都要做到这一点。PHP内置了一些工具,让保护密码变得更加容易,本节我们就来讨论如何根据现代的安全措施来使用这些工具。 1、密码保护三原则 绝对不能知道用户的密码 我们绝对不能知道用户的密码,也不能有获取用户密码的方式,如果应用的数据库被黑,你肯定不...
我正在尝试创建与Cpanel密码保护目录类似的方法,在该弹出菜单中会弹出一个窗口,要求用户输入用户名和密码,但是Cpanel的方法很棒,但是我的客户对此一无所知,所以我想创建一个弹出消息框,通知访问者输入用户名和密码,而我完全困惑于如何创建它,以及哪种编程语言与CPanel类似解决方法:使用基本身份验证(从Web浏览器运行)创建.htaccess.您必须创建用户和密码文件.您可能会在网络上遇到很多麻烦.例如:http://www.elated.com/articles/p...
这个问题与我问的previous question有关,但这是不同的. 我正在使用htaccess来控制对http://somesite.com/folder的登录. 登录后,我在文件夹/index.php中具有php代码,用于检查用于登录的用户名和密码:$_SERVER [‘PHP_AUTH_USER’]和$_SERVER [‘PHP_AUTH_PW’].我将该信息记录到数据库中. 当用户提供正确的用户名和密码时,此方法有效,但如果输入不正确,则不会发生任何事情-我想是因为从未到达过/index.php. 有没有办法登录也失败的...
验证邮箱:function isValidEmail($email){return eregi("^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$", $email); }随机密码:function generatePassword($length=9, $strength=0) {$vowels = aeuy;$consonants = bdghjmnpqrstvz;if ($strength & 1) {$consonants .= BDGHJLMNPQRSTVWXZ;}if ($strength & 2) {$vowels .= "AEUY";}if ($strength & 4) {$consonants .= 23456789;}if ($strength & 8) {$...
我可以用php创建保存密码保护的Excel文件吗?我发现很多类和方法,但没有发现谢谢解决方法:您可以为此使用(出色的)PHPExcel.锁定整个工作簿:$reader = new PHPExcel_Reader_Excel2007; $workbook = $reader->load("document.xlsx"); $workbook->getSecurity()->setWorkbookPassword("your password");或锁定工作表:$reader = new PHPExcel_Reader_Excel2007; $workbook = $reader->load("document.xlsx"); $workbook->-getActiv...
我有一个Magento网站,有不同的Storeviews.其中一个商店Storeviews是批发商品. 我不想让普通人访问这个商店.所以我想要一个通用的密码保护(htaccess就好),只需一个用户密码. htaccess在这种情况下不起作用,因为storeview不是真正的目录. 我尝试了基于会话的登录,重定向如下:http://aktuell.de.selfhtml.org/artikel/php/loginsystem/在这个例子中,我登录,如果我使用正确的usr& pw我被重定向到正常的magento登录.但似乎这不适用于ma...
这是一个常见问题,多次解决,但由于某种原因,我无法找到正确的信息. 一些约束和要求: > LAMP堆叠技术.>可以访问哪些文件的细粒度控制.>没有使用htpasswd文件的基本身份验证,我想提供自定义登录前端.>应该能够安全地保护和提供大视频文件 所有这些网站如何在不使用基本身份验证的情况下保护其文件免受公 谢谢! 一个类似的问题:Performance-oriented way to protect files on PHP level?解决方法:您通常会将对媒体文件的任何请求重...
我现在拥有的是一个apache服务器,它包含一些包含图片和一些家庭视频的文件夹.我有端口转发,并在我输入我的IP时显示文件夹.我唯一的问题是,任何人都可以从世界各地访问它.我发现这个PHP代码在线,所以我可以密码保护这些文件:<?php // Define your username and password $username = "someuser"; $password = "somepassword"; if ($_POST['txtUsername'] != $username || $_POST['txtPassword'] != $password) { ?> <h1>Login</h...