我一直在网上搜索有关创建脚本的好教程,该脚本允许某人使用“输入密码”字段,然后继续允许他们访问某些 PHP 页面。
我只能找到同时使用 USERNAME 和 PASSWORD 的教程(例如 this tutorial - 但是我只是在寻找安全的东西,但只使用一个字段进行身份验证。
作为初学者,我唯一的想法是隐藏“用户名”字段,并使用实际用户名的值。但是,我不确定这样做有多安全,因为我听说拥有隐藏字段很危险,因为它们可以被利用?
我知道 SQL 注入(inject),所以我希望找到至少足够强大的东西。
最佳答案
HTML:
<form action='login.php' method="post">
Password: <input type="password" name="password">
</form>
登录.php
<?php
// this password may come from any source.
// it's a variable for the sake of simplicity
$password = 'verySecretStuff';
if($_POST['password'] == $password){
//handle login
}else{
// handle no login
}
?>
关于仅使用单个密码字段(无用户名)的 PHP session ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6404608/