CGI プログラムとして実行される PHP スクリプトがあり、HTTPAuthenticate
ヘッダーが食べられて吐き出されます。したがって、ある種の FORM ベースの認証を実装したいと思います。追加の制約として、データベースがないため、セッション データを保存できません。
私は、マスターのユーザー名とパスワードを持つことに非常にオープンです。これらの資格情報を知らない侵入者からアプリケーションを保護する必要があるだけです。
では、これをどのように実装しますか?
クッキー?
フォームを提示し、それが有効であれば、IP アドレスのハッシュである Cookie を送り返すことができます。これはシークレット コードです。次に、物事が正しく復号化されない限り、ページがレンダリングされないようにすることができます。しかし、それをPHPで実装する方法がわかりません。