#php #login #password-protection #login-control
#php #аутентификация #защита паролем #вход-контроль
Вопрос:
Я ищу простое и наилучшее решение для управления входами пользователей (имя пользователя и пароль) на веб-странице частной сети (localhost) без настройки MySQL или любых подобных систем баз данных? Я использую Apache с PHP. Будет полезно, если кто-нибудь предоставит демо-версию PHP.
Комментарии:
1. Есть ли у вас сервер LDAP или Windows Active Directory, с которого вы могли бы использовать имена пользователей и пароли в этой локальной сети?
2. У меня установлена система Windows Vista под управлением Apache…
3. Управление пользователями без базы данных не слишком сложно выполнить. Безусловно, существуют существующие решения, просто плохие для Google. Кстати, существует множество скриптов, которые управляют файлами .htpasswd, чего может быть достаточно в вашем случае.
Ответ №1:
Зависит от вашего веб-сервера. Предполагая apache, htpasswd для базовой аутентификации может быть все, что вам нужно.
Аутентификация, авторизация и контроль доступа предоставляют информацию, необходимую для начала работы.
Комментарии:
1. Да, я использую apache, не могли бы вы рассказать мне, как сохранить имена пользователей и пароли для защиты веб-страницы с несколькими именами пользователей и паролями??
2. нажмите на ссылки и прочитайте. после этого используйте свою любимую поисковую систему, там есть множество примеров / руководств (и на этом сайте).
3. я думаю, что htpassword защищает целые веб-страницы. Есть ли какой-либо способ защитить пользовательские страницы с помощью нескольких un amp; pw??
4. пожалуйста, прочтите вторую размещенную ссылку. В нем рассказывается, как именно вы можете использовать несколько пользователей и паролей. перейдите по другим ссылкам и выполните поиск в Google.
Ответ №2:
Если вы используете localhost, то разве у всех не будет доступа к файловой системе?
Я думаю, что самым простым решением является .htaccess, хотя.
Комментарии:
1. не могли бы вы рассказать мне, как сохранить имена пользователей и пароли для защиты веб-страницы??
Ответ №3:
Есть и другие подобные решения, но я не могу прямо сейчас найти более приятные ссылки:
- http://webscripts.softpedia.com/script/Authentication/AuthMan-Free-42216.html
- http://www.phpkode.com./scripts/item/passwdauth/
- http://www.hotscripts.com/listing/htaccess-manager-lite/
- http://www.hotscripts.com/listing/needlock-access-management-system/
- http://www.hotscripts.com/listing/dirlock (Упс. Слишком много ссылок на горячие скрипты. Итак, просто говорю: не связан с этим. :] И, конечно же, не одобряю это!)
В любом случае. Эти скрипты хранят имена пользователей и пароли в .htpasswd файле. Это можно использовать независимо от PHP-скрипта. .htaccess и .htpasswd является общей схемой аутентификации для веб-серверов Apache. Смотрите это руководство:http://www.javascriptkit.com/howto/htaccess3.shtml или руководство Apache: http://httpd.apache.org/docs/2.0/howto/auth.html
Вы могли бы использовать сам класс для аутентификации, но он выглядит не очень современным. Инструмент управления входом может быть вам полезен. (Но опять же: вероятно, есть более простые способы поиска.)
Ответ №4:
Взгляните на www.mykonosphotographs.com/musas/
Я все еще нахожусь в процессе написания страницы загрузки, но я могу отправить вам скрипт по электронной почте, если вам интересно. Используйте контакт с сайта.
Это серьезная модификация системы с одним паролем, написанная кем-то другим, и я добавил множество дополнительных функций, которые вы можете использовать или нет, как вам нравится.
В настоящее время бесплатно. Этого не будет, как только я отсортирую страницу загрузок! 😉
Редактировать — слишком поздно! Страница загрузок теперь отсортирована.
Новый URL —http://www.myksoftware.com
Ответ №5:
нет.
если вы не хотите сохранять всю информацию в файлах (например, CSV)
но это может представлять угрозу безопасности, если кто-либо получит доступ к файлам (что проще, чем получить доступ к базе данных)
Комментарии:
1. мне нужно простое решение, такое как csv.. Не беспокойтесь о безопасности 🙂
2. @blasteralfred итак, это ваш ответ ^_^
3. @Neal, не могли бы вы рассказать мне, как сохранить имена пользователей и пароли для защиты веб-страницы с несколькими именами пользователей и паролями??
4. то же самое, что вы сделали бы с базой данных. ознакомьтесь с чтением csv-файлов с помощью php. опять же, вам нужно как-то защитить файлы (закодировать их? idk)
5. «если кто-то получил доступ к файлам (что проще, чем получить доступ к базе данных)» — я с этим совсем не согласен, файлы почти наверняка будут содержать данные для входа в БД (если вы не используете SQL server и AD), так что одно в значительной степени дает другое.
Ответ №6:
Вы можете скрыть практически все различными способами.
Например, если ваш провайдер веб-пространства разрешает это, вы можете размещать файлы за пределами вашего корневого каталога. Вы можете поместить файлы в каталог с каким-нибудь странным именем, например «jdf83usadj300p», без ссылки на них, кроме как на php, которая обрабатывается серверным программным обеспечением, а клиентское программное обеспечение никогда не видит этого. Вы можете поместить пароли в конфигурационный файл, если назовете его как-то вроде «config.php » и создайте первую строку:-
; <? php die(); ?>
Только идиот будет использовать различные методы «защиты» JavaScript, такие как использование пароля в качестве имени следующего файла. .htaccess может быть громоздким и может отпугнуть людей. Гораздо лучше сделать это привлекательным с помощью серверного программного обеспечения.
Если пароли могут быть атакованы, ВСЕГДА шифруйте их. НИКОГДА не передавайте пароли с одной страницы на другую методом GET, если они уже не зашифрованы. POST более безопасен. шифрование md5 для большинства целей является хорошим, поскольку шифрование встроено в PHP и многие алгоритмы свободно доступны для JavaScript. SHA-256 — это почти лучшее, что есть практически для любых целей. Я не думаю, что Министерство обороны США или министерство обороны Великобритании были бы удовлетворены этим, но веб-сайт вашего местного спортивного клуба (или аналогичный) точно не станет важной мишенью для хакеров.
Кстати, blasteralfred, я отправил тебе обновление по электронной почте. Надеюсь, вы поняли. Удачи!