verificare come si accede la password nel codice PHP esistente . Se le informazioni con il nome utente e password completo è visibile nel codice di programmazione nel testo , rimuoverlo immediatamente . Chiunque abbia accesso al codice PHP potrebbe utilizzare le informazioni di login altrimenti
2
Creare un file di login separato contenente le informazioni di accesso per lo script di password come segue: .
< ? php
$ host = " $ user = " $ passwd = " " ; $ dbname = " > Riempi i campi indicati da "< > ", come richiesto ? . Si noti la parte password è volutamente lasciata in bianco per aggiungere un ulteriore livello di sicurezza . Includere il nuovo script di accesso nel codice principale , rendendo in un file di inclusione . Per esempio, se lo script di accesso al passo 2 si chiama " login.inc , " includere nel codice principale PHP come segue : include ( " login.inc ? " ) ; ? > la variabile password" $ passwd " estraendolo da una tabella MySQL . Idealmente , questo è cifrato prima di essere inserito nella tabella utilizzando una funzione di codifica appropriata . Una tale funzione è " md5 ", che è parte della libreria standard di PHP : $ passwd = md5 ( $ _POST [' passwd' ] ) ; $ sql = " insert into usertable values (' $ user ', ' $ UserPass ' ) " ; $ risultato = mysql_query ( $ sql ) ; Per estrarre la password , questo sarebbero codificati come : $ passwd = md5 ( $ _POST [' passwd' ] ) ; $ sql = "select * from tabella user dove username = ' $ utente ' e password = ' $ passwd' " ; $ risultato = mysql_query ( $ sql ) ;
3
4
Informazioni correlate
Programmazione © www.354353.com