Επιβεβαιώστε πως ο κωδικός πρόσβασης έχει πρόσβαση στο υφιστάμενο κώδικα PHP . Εάν οι πληροφορίες με το πλήρες όνομα χρήστη και τον κωδικό πρόσβασης είναι ορατό στον κώδικα προγραμματισμού στο κείμενο , να το αφαιρέσετε αμέσως . Όποιος έχει πρόσβαση στον κώδικα PHP θα μπορούσε να χρησιμοποιήσει τις πληροφορίες για να συνδεθείτε με άλλο τρόπο 2
Δημιουργήστε ένα ξεχωριστό αρχείο σύνδεσης που περιέχει τα στοιχεία σύνδεσης για το σενάριο κωδικό ως εξής : .
$ host = " $ user = " $ passwd = " " ? $ dbname = " > Συμπληρώστε τα πεδία που προσδιορίζονται από " <> " , όπως απαιτείται ; . Σημειώστε το μέρος του κωδικού πρόσβασης σκοπίμως κενό για να προσθέσετε ένα άλλο στρώμα της ασφάλειας . Συμπεριλάβετε το νέο σενάριο εισόδου στον κύριο κώδικα καθιστώντας σε ένα αρχείο περιλαμβάνουν . Για παράδειγμα , εάν η δέσμη ενεργειών σύνδεσης στο Βήμα 2 ονομάζεται " login.inc , " να συμπεριληφθεί στην κύρια PHP κώδικα ως εξής : ? περιλαμβάνουν ( " login.inc " ) ? > Ορίστε τον κωδικό πρόσβασης μεταβλητή ; " $ passwd " με εκχύλιση από έναν πίνακα MySQL . Ιδανικά, αυτό κρυπτογραφούνται προτού εισάγονται στον πίνακα με τη χρήση ενός κατάλληλου λειτουργία κρυπτογράφησης . Μια τέτοια λειτουργία είναι " md5 , " η οποία είναι μέρος της πρότυπης βιβλιοθήκης PHP : $ passwd = md5 ( $ _POST [' passwd '] ) ? $ Sql = " εισάγετε στο usertable τιμές ( '$ το χρήστη ', ' $ UserPass ') " ? $ result = mysql_query ( $ sql ) ? Για να εξαγάγετε το κωδικό πρόσβασης , αυτό θα πρέπει να κωδικοποιούνται ως εξής: $ passwd = md5 ( $ _POST [' passwd '] ) ? $ sql = " select * from usertable όπου όνομα = " $ user και password = '$ passwd " ? $ result = mysql_query ( $ sql ) ?
Εικόνων 3
Η 4
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα