<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => "Admin"
);
$User=Array
(
"Username" => "User",
"Password" => "User"
);
$AllUsers=Array
(
$Admin,
$User
);
?>
所以我的第一个问题是:这有多安全(因为我的网站上只需要两个用户,我认为没有必要使用数据库)?我问这个是因为我想知道一个人应该如何获得这个(除非它在我登录时可以访问我的计算机),因为 php 脚本是在浏览器获得它之前执行的。如果存在安全问题,我该如何解决?此外,我已经阅读了有关加密的信息,但我认为做这样的事情没有任何意义
<?php
$Admin=Array
(
"Username" => "Admin",
"Password" => md5("something")
);
$User=Array
(
"Username" => "User",
"Password" => md5("somethingelse")
);
$AllUsers=Array
(
$Admin,
$User
);
?>
因为如果一个人可以访问 PHP 脚本,那么这个人也会获得密码。
我的最后一个问题是:有没有办法从网站下载源文件?(因为这会给下载这个php脚本的人,从而给密码)
提前致谢
有人可以访问和下载PHP文件。这并不容易,这可能是由于不正确的服务器配置或其他安全故障点(例如文件下载PHP脚本编写不佳)而发生的
一个不错的选择是将密码文件存储在服务器上脚本可以访问但 Web 服务器
无法访问的位置。即使您将数据存储在数据库中,有人也可以访问您的数据库服务器(通过错误的PHP代码或其他方式),然后对简单的md5哈希进行暴力攻击并找出密码。
为了获得简单的安全性,最好的办法是将密码文件放在 Web 服务器无法访问的地方。
通常,下载源代码的唯一方法是服务器配置不当。但是,作为额外的安全措施,您可能需要考虑将用户名和密码放在 Web 根目录之外的单独文件夹中,该文件夹永远无法提供给用户。
如果您的服务器配置正确,则无法下载 php 脚本。
此外,由于您的密码是纯文本,因此使用md5()加密它们是没有意义的
无论如何,我建议使用数据库,您可以在其中使用加密。