最好的登录管理解决方案，没有数据库在PHP

取决于你的web服务器。假设apache, htpasswd的基本验证可能是您所需要的。

身份验证，授权和访问控制提供了您入门所需的信息。

如果使用的是localhost，那么不是每个人都可以访问文件系统吗?

我认为最简单的解决方案是。htaccess。

还有其他类似的解决方案，但我现在找不到更好的链接:

• http://webscripts.softpedia.com/script/authentication/authman -免费- 42216. - html
• http://www.phpkode.com./scripts/item/passwdauth/
• http://www.hotscripts.com/listing/htaccess-manager-lite/
• http://www.hotscripts.com/listing/needlock-access-management-system/
• http://www.hotscripts.com/listing/dirlock/(糟糕。太多的hotscripts链接。我只是说，和那个无关。:]当然也不会支持它!)

。这些脚本将用户名和密码存储到一个.htpasswd文件中。这可以独立于PHP脚本使用。.htaccess和.htpasswd是Apache web服务器常用的认证方案。请参阅本教程:http://www.javascriptkit.com/howto/htaccess3.shtml或Apache手册:http://httpd.apache.org/docs/2.0/howto/auth.html

您可以使用类本身进行身份验证，但它看起来不是很流行。登录管理工具可能对您有用。(但同样，可能有更容易找到的。)

看看www.mykonosphotographs.com/musas/

我还在写下载页面，但如果你感兴趣的话，我可以把脚本发邮件给你。使用网站上的联系方式。

这是对别人编写的单密码系统的重大修改，并且我添加了许多额外的功能，您可以使用或不使用，根据您的喜好。

目前免费。等我把下载页面整理好了就不会了!: -)

编辑-太晚了!下载页面现在排序完毕。

新URL - http://www.myksoftware.com

不。

除非您想将所有信息保存到文件(如csvs)

但是如果有人可以访问文件(这比访问数据库更容易)，这可能是一个安全威胁

你几乎可以用各种方法隐藏任何东西。

例如，如果你的网络空间提供商允许，你可以把文件放在根目录之外。您可以将文件放在具有一些奇怪名称的目录中，例如"jdf83usadj300p"，除了php之外没有链接到它们，这是由服务器端软件解析的，而客户端软件却看不到它。您可以将密码放在配置文件中，如果您将其命名为"config.php"并使第一行:-

;& lt; ?php die ();祝辞;

只有傻瓜才会使用各种各样的javaScript"保护"方法，比如将密码设置为下一个文件的名称，.htaccess可能很麻烦，会让人望而却步。使用服务器端软件让它更有吸引力。

如果密码可能被攻击，总是加密它们。永远不要通过GET方法将密码从一个页面传递到另一个页面，除非已经加密。POST更安全。md5加密在大多数情况下都是好的，PHP中内置了加密，javaScript中有许多免费的算法。SHA-256几乎是所有用途中最好的。我不认为美国国防部或英国国防部会对此感到满意，但你当地的体育俱乐部网站(或类似的)不会成为黑客的高调目标。

顺便说一句，blasteralfred，我给你发了一封电子邮件。希望你明白了。好运！