私はphpが初めてなので、Google検索(良いコード/悪いコード)で少し苦労しています。
20 ~ 30 人が (おそらく mySQL) データベースへの読み取り/書き込みアクセスを許可し、全員が同時にログインできる安全な領域を作成したいと考えています。
これに対するシンプルで安全なアプローチはありますか?
2 に答える
0
安全にすることも、単純にすることもできます。基盤となるテクノロジー(「シンプル」を再定義している)の経験がない限り、両方を求めることはおそらく希望的観測です。
どこから始めているかを考えると、いくつかの基本的なチュートリアルと急な学習曲線から始めるか、(はるかに優れたソリューション)既存のオープンソースアプリをダウンロード/インストールするだけで、必要なものをすべて実現できます。やるべきこと...それは必ずしも安全ではありませんが、最初から始めるよりも確かに簡単で、おそらくより安全です(特に、ツールセットを初めて使用する場合)。
于 2013-02-10T11:25:47.533 に答える
0
はい、
ファイルを作成します (たとえば、secure.php という名前を付けます)
secure.php:
<?php
$username = 'username';
$password = 'password';
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
($_SERVER['PHP_AUTH_USER'] != $username) || ($_SERVER['PHP_AUTH_PW'] != $password)) {
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Secure Area"');
exit('You are not authorized');
}
?>
次に、セキュアである必要があるファイルに secure.php を含めます (ユーザー名とパスワードを使用):
include('secure.php');
この例では、HTTP 認証を使用しています。ユーザーがダイアログに入力した内容$_SERVER['PHP_AUTH_USER']と$_SERVER['PHP_AUTH_PW']
于 2013-02-10T11:20:48.477 に答える