Kata laluan halaman dilindungi drupal hosting
Ini agak lewat tetapi saya mahu membalas dalam kes orang lain datang kepada halaman ini dan mendapati bahawa balasan tertinggi adalah sedikit off. Saya telah diperbaiki sistem hanya sedikit anak lelaki. Nota, ia masih tidak menakjubkan selamat tetapi ia adalah peningkatan.
Pertama menyediakan fail garam kata laluan anda:
Mengambil anda output $ userhash dan $ passhash dan memasukkannya ke dalam dua fail teks: user.txt dan pass.txt, masing-masing. Lain-lain telah mencadangkan meletakkan fail-fail teks jauh di atas public_html, ini adalah satu idea yang baik tetapi saya hanya menggunakan .htaccess lalu menyimpannya dalam folder yang dipanggil "barangan"
kini tiada siapa yang boleh mengintip ke dalam hash. Sehingga seterusnya ialah index.php anda:
Saya hanya akan melihat untuk satu pemboleh ubah $ _GET dan mengarahkan pengguna jika ia tidak betul.
Sekarang, jika halaman ini terletak di kata: example.com/secrets/files.php
Kini anda boleh mengaksesnya dengan: example.com/secrets/files.php?pass=my-secret-password Perlu diingat bahawa ini bukanlah cara yang paling berkesan atau selamat, tetapi masih ia adalah cara yang mudah dan pantas. (Juga, saya tahu jawapan saya adalah ketinggalan zaman tetapi orang lain melihat soalan ini mungkin merasa berharga)
menjawab Ogos 12 '14 di 20:04
Pada asasnya apa yang saya lakukan di sini adalah membuat halaman semua dalam satu fail php di mana apabila anda memasukkan kata laluan jika haknya ia akan menyembunyikan skrin jaminan kata laluan dan membawa barangan yang dilindungi ke hadapan. dan kemudian heres css yang merupakan bahagian yang penting kerana ia membuatkan kelas-kelas yang menyembunyikan dan menunjukkan bahagian yang berlainan di halaman.
menjawab 27 Feb '16 di 03:05
Bukan penyelesaian, tetapi kerana minat anda: HTTP pengesahan hanya berfungsi, apabila PHP berjalan sebagai modul Apache. Kebanyakan hosters menyediakan PHP sebagai versi CGI sahaja.
menjawab 7 Nov '10 pada 04:43
Ini banyak membantu saya dan menyelamatkan saya banyak masa, mudah untuk digunakan, dan bekerja dengan baik, i telah pun mengambil agak bersifat tartil perubahan dan ia masih berfungsi.
Yang agak baik jika anda tidak mahu tewas kepada banyak masa pada melakukannya :)
menjawab Mac 4 '15 di 17:24
Diedit. (Ok yang telah seketika tetapi masih saya telah melakukannya: D) - Baldráni 8 Jul '15 di 00:17
Anda boleh menggunakan mudah jika borang yang:
menjawab 22 Jul '15 di 18:07
menjawab 18 Dis '14 di 23:54
Ia bukan satu idea yang sangat bijak untuk meletakkan kata laluan plaintext sebagai parameter GET di url. Ini url akan dilog dalam sejarah pelayar, log router, rangkaian wifi terbuka dan sebagainya. jadi benar-benar sesiapa sahaja boleh mendapatkan tangan pada kombo user / pas tanpa pengetahuan khas atau kemahiran hacking. - Auco 19 Jan '15 di 15:27
Pautan di bahagian atas jawapan dengan spam virus! - StephanieQ 17 Jul '16 di 21:58
Jawapan Anda
2017 Stack Exchange, Inc