Задать вопрос
@UrushiGo
Front-End

Какой вид авторизации безопаснее?

Задача: создание безопасной авторизации для всего-лишь одного пользователя.

1. Создать таблицу в базе данных с логином и паролем
2. Создать проверку типа 'if (text== "text")' с указанным паролем и логином в самом файле проверки

Так что же лучше выбрать?
  • Вопрос задан
  • 664 просмотра
Подписаться 2 Оценить Комментировать
Решения вопроса 1
Ivanq
@Ivanq
Знаю php, js, html, css
1. Если пользователь один и никто не сможет получить доступ к php-коду, можно и так.
2. Но в иных случаях я бы предложил второй вариант.

Вообще, лучше никакой критичной информации в php-файлах не размещать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@orzubek
16лет, php, js, html/css. Самоучка.
Если создать в файл, то попробуйте следующий код:
<form method="post" action="check.php">
Ваш логин: <input type="text" name="user">
Ваш пароль: <input type="password" name="pass">
Ваш соль: <input type="text" name="salt">
<input type="submit">
</form>


check.php
<?php
$user = $_POST['user'];
$pass = $_POST['pass'];
$salt = $_POST['salt'];
$hash = file_get_contents('ZmlsZQ==.dat');
if(md5($user).md5(md5($pass)).md5(sha1(base64_encode($salt))) == $hash){
....
}else{
die('Hacking Attempt');
usleep(2);
header("Location: http://tebe.dostupa.net");
}
?>
Ответ написан
@deleted-webter
О себе вот тут такой рассказ. Бит среди терабайтов
'if (text=== "text")
вполне хватит в пхп. только захэшируй хорошими алгоритмами(не мд5)
Ответ написан
ulkoart
@ulkoart
'if (text=== "text")
- ну совсем не по фэншую.
Ответ написан
Комментировать
gospodinmir
@gospodinmir
Security analyst
2. Создать проверку типа 'if (text== "text")' с указанным паролем и логином в самом файле проверки

ну это вообще привет :D
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы