mysqlまたはそのようなデータベースシステムを設定せずに、プライベートネットワーク(localhost)Webページでユーザーログイン(ユーザー名とパスワード)を管理するためのシンプルで最適なソリューションを誰かに提案できますか?? 私はphpでApacheを実行しています。誰かがphpのデモを提供してくれると助かります。
私は1つの答えを受け入れましたが、誰かがより良い解決策を持っていれば大丈夫です
前もって感謝します...:)
ブラステラルフレッド
4347 次
6 に答える
6
Webサーバーによって異なります。apacheを想定すると、htpasswd基本認証のために必要なのはそれだけかもしれません。
認証、承認、およびアクセス制御は、開始するために必要な情報を提供します。
于 2011-04-15T16:54:09.473 に答える
4
ローカルホストを使用している場合、誰もがファイルシステムにアクセスできるのではないでしょうか。
最も簡単な解決策は.htaccessだと思います。
于 2011-04-15T16:53:05.403 に答える
2
そのような他の解決策がありますが、私は今より良いリンクを見つけることができません:
- http://webscripts.softpedia.com/script/Authentication/AuthMan-Free-42216.html
- http://www.phpkode.com./scripts/item/passwdauth/
- http://www.hotscripts.com/listing/htaccess-manager-lite/
- http://www.hotscripts.com/listing/needlock-access-management-system/
- http://www.hotscripts.com/listing/dirlock/ (おっと。ホットスクリプトのリンクが多すぎます。つまり、それとは関係ありません。:]そして確かにそれを承認していません!)
ともかく。これらのスクリプトは、ユーザー名とパスワードを.htpasswdファイルに保存します。これは、PHPスクリプトとは独立して使用できます。.htaccessこれは、.htpasswdApacheWebサーバーの一般的な認証スキームです。このチュートリアルを参照してください:http ://www.javascriptkit.com/howto/htaccess3.shtmlまたはApacheマニュアル: http: //httpd.apache.org/docs/2.0/howto/auth.html
クラス自体を認証に使用することもできますが、あまり最新ではありません。ログイン管理ツールが役立つ場合があります。(しかし、繰り返しますが、おそらく見つけやすいものがあります。)
于 2011-04-15T17:19:17.967 に答える
1
www.mykonosphotographs.com/musas/ をご覧ください。
私はまだダウンロード ページを作成中ですが、興味があればスクリプトをメールでお送りできます。サイトの連絡先を使用してください。
これは、他の誰かによって書かれた単一パスワード システムに対する大幅な変更であり、使用する機能も使用しない機能も、好みに応じて追加しました。
現在無料。ダウンロードページが整い次第ではありません!;-)
編集 - 遅すぎる!ダウンロードページがソートされました。
新しい URL - http://www.myksoftware.com
于 2011-09-28T14:26:56.987 に答える
0
いいえ。
すべての情報をファイル(csvなど)に保存する場合を除きます
ただし、誰かがファイルにアクセスした場合、これはセキュリティ上の脅威になる可能性があります(データベースにアクセスするよりも簡単です)。
于 2011-04-15T16:52:07.883 に答える
0
さまざまな手段でほとんど何でも隠すことができます。
たとえば、Web スペース プロバイダーが許可している場合は、ルート ディレクトリの外にファイルを配置できます。「jdf83usadj300p」のような奇妙な名前のディレクトリにファイルを配置できます。php 以外にはリンクがなく、クライアント側のソフトウェアがそれを見ることなくサーバー側のソフトウェアによって解析されます。「config.php」のような名前を付けて最初の行を作成すると、構成ファイルにパスワードを配置できます。
; <? php 死ぬ(); ?>
パスワードを次のファイルの名前にするなど、そこにあるさまざまなjavaScript「保護」メソッドを使用するのはばかだけです。.htaccess は扱いにくく、人々を先延ばしにする可能性があります。サーバー側のソフトウェアを使用して魅力的なものにする方がはるかに優れています。
パスワードが攻撃される可能性がある場合は、常に暗号化してください。すでに暗号化されていない限り、GET メソッドを使用してあるページから別のページにパスワードを渡さないでください。POST の方が安全です。md5 暗号化は、PHP に組み込まれている暗号化と、javaScript で自由に利用できる多くのアルゴリズムを使用して、ほとんどの目的に適しています。SHA-256 は、ほぼすべての目的に最適です。米国防総省や英国防衛省がこれに満足しているとは思いませんが、あなたの地元のスポーツ クラブの Web サイト (または類似のサイト) が、ハッカーの注目を集める標的になるとは限りません。
ちなみに、ブラステラルフレッド、あなたに最新情報をメールで送りました。あなたがそれを手に入れたことを願っています。幸運を!
于 2011-10-08T18:38:31.563 に答える