Задать вопрос
@UrushiGo
Front-End
php

Какой вид авторизации безопаснее?

Задача: создание безопасной авторизации для всего-лишь одного пользователя.

1. Создать таблицу в базе данных с логином и паролем
2. Создать проверку типа 'if (text== "text")' с указанным паролем и логином в самом файле проверки

Так что же лучше выбрать?
  • Вопрос задан
  • 664 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Ivanq
@Ivanq
Знаю php, js, html, css
1. Если пользователь один и никто не сможет получить доступ к php-коду, можно и так.
2. Но в иных случаях я бы предложил второй вариант.

Вообще, лучше никакой критичной информации в php-файлах не размещать.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@orzubek
16лет, php, js, html/css. Самоучка.
Если создать в файл, то попробуйте следующий код:
<form method="post" action="check.php">
Ваш логин: <input type="text" name="user">
Ваш пароль: <input type="password" name="pass">
Ваш соль: <input type="text" name="salt">
<input type="submit">
</form>


check.php
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
$salt = $_POST['salt'];
$hash = file_get_contents('ZmlsZQ==.dat');
if(md5($user).md5(md5($pass)).md5(sha1(base64_encode($salt))) == $hash){
....
}else{
die('Hacking Attempt');
usleep(2);
header("Location: http://tebe.dostupa.net");
}
?>
Ответ написан
2 комментария
2 комментария
@deleted-webter
О себе вот тут такой рассказ. Бит среди терабайтов
'if (text=== "text")
вполне хватит в пхп. только захэшируй хорошими алгоритмами(не мд5)
Ответ написан
4 комментария
4 комментария
ulkoart
@ulkoart
'if (text=== "text")
- ну совсем не по фэншую.
Ответ написан
Комментировать
Комментировать
gospodinmir
@gospodinmir
Security analyst
2. Создать проверку типа 'if (text== "text")' с указанным паролем и логином в самом файле проверки

ну это вообще привет :D
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP-разработчик
M-Social Production Брянск
от 70 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Ещё заказы