Задать вопрос
PUNK_199
@PUNK_199
...

Как запаролить страницу?

На сайте есть страница, с которой пишутся посты и выводятся на другую страницу. "Админ" я один, регистраций новых пользователей нет и не будет. Хотелось бы чтобы на эту страницу зайти можно было только с паролем. Пока гуглил, прочитал что безопаснее это делать, если пароль хранится в БД, а не просто как переменная. В чём преимущества? Я пока не особо силён в php, но понимаю, что без БД это сделать намного проще, есть ли смысл заморачиваться с БД?
  • Вопрос задан
  • 367 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 3
MintTea
@MintTea
> В чём преимущества? Есть ли смысл заморачиваться с БД?

Нет. Вам никто не мешает хранить в файле соленый хэш от пароля (а в бд вы бы делали то же самое), и при достаточно сложном пароле вам должно быть фиолетово на утечку этого хэша.
Ответ написан
Комментировать
alsopub
@alsopub
В какой-то степени в БД безопаснее.
Если на вашем сайте найдется уязвимость, позволяющая читать файлы - то пароль из файла утечет.
Утечет и пароль к БД, но присоединиться к БД и прочитать данные оттуда можно будет только если найдется еще одна уязвимость - на заливку файлов или sql инъекция.
С другой стороны, если найдется sql инъекция - то пароль из БД вытащить легчем чем из файла.
Ответ написан
squitcher
@squitcher
Верстальщик
www.answerium.com/article21

через .htaccess, без всякого велосипеда
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы