На сайте есть страница, с которой пишутся посты и выводятся на другую страницу. "Админ" я один, регистраций новых пользователей нет и не будет. Хотелось бы чтобы на эту страницу зайти можно было только с паролем. Пока гуглил, прочитал что безопаснее это делать, если пароль хранится в БД, а не просто как переменная. В чём преимущества? Я пока не особо силён в php, но понимаю, что без БД это сделать намного проще, есть ли смысл заморачиваться с БД?
> В чём преимущества? Есть ли смысл заморачиваться с БД?
Нет. Вам никто не мешает хранить в файле соленый хэш от пароля (а в бд вы бы делали то же самое), и при достаточно сложном пароле вам должно быть фиолетово на утечку этого хэша.
В какой-то степени в БД безопаснее.
Если на вашем сайте найдется уязвимость, позволяющая читать файлы - то пароль из файла утечет.
Утечет и пароль к БД, но присоединиться к БД и прочитать данные оттуда можно будет только если найдется еще одна уязвимость - на заливку файлов или sql инъекция.
С другой стороны, если найдется sql инъекция - то пароль из БД вытащить легчем чем из файла.
Проверять все входные (пользовательские данные) на соответствие тому типу, что ожидается.
А так же mysqli_real_escape_string() при составлении запросов к БД.
Однако где-то можно неуследить.
