私は情報を保存するためのカスタムの保存ページを作っています。だからここユーザー名とパスワードのセキュリティについて
<form action="files/form.php" method="post">
<input type="text" name="username" placeholder="Username" value="" autocomplete="off">
<input type="password" name="password" placeholder="Password" value="" autocomplete="off">
<input name="submit" value="Send" type="submit"></input>
</form>
は、私はそれが形は、それが含まれている
form.phpファイルに行く送られるMySQLのdatabase.Whenに保存されている既成のユーザー名とパスワードに設定されている形でありますユーザーが自分の情報を入力するフォーム
<?php
$user = $_POST["username"];
$pass = $_POST["password"];
?>
<?php if ($user == "Admin" && $pass == "12345"){ ?>
form.php content goes in here
<?php }else{ ?>
<span>Wrong password</span>
<?php } ?>
ここでの主な質問は実際には安全ですか?または私は私がログインしているユーザーを維持する予定の方法は、ユーザーが訪問ログアウト刚性$ _SESSIONに$ユーザーと$パスワードを維持することですより良い方法これを行うには
を調べる必要があります.phpこれがクリアされますセッション
私のコードは実際に動作します。
これが安全かどうかを知りたいだけですか? 注:あなたがホストを共有している場合ユーザーとパスワードは一瞬のためにプレースホルダーです、それはここでの問題12345
データベースにユーザー名とパスワードを保存していますが、ログインはif文のハードコードされた値に対して検証されますか?セットアップを理解していない。 – JazzCat
phps password_verify関数を見るためにハッシュ化されたパスワードとsaltetパスワードのみを保存し、HTTPSを使用する必要があります。 –
@ジャズキャットそのちょうどプレースホルダー、私はそれを行う前に – Innervisions