저는 보안 측면에서 완전히 새로운 것 같습니다.여러 PHP 파일에 액세스하는 내 관리자 페이지 보안
<?php
define('SALT_LENGTH', 9);
function generateHash($plainText, $salt = null)
{
if ($salt === null)
{
$salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
}
else
{
$salt = substr($salt, 0, SALT_LENGTH);
}
return $salt . sha1($salt . $plainText);
}
?>
이인가요 : 나는 같은 것을 사용하여 내 로그인을 확보 할 수있는 내 관리자 페이지에 그래서 나 데이터베이스 등을 업데이트하는 작업을 여러 .PHP 파일에 액세스하는 관리자 페이지와 웹 사이트, admin.php를 위의 좋은 방법, 내가 뭔가 추가해야합니까?
php 파일은 /phpfiles/dosomething.php와 같이 저장됩니다. 어떻게 dosomething.php를 보안합니까? 그것에 암호가 있어야합니까? 비밀번호가 있다면 admin.php는 어떻게 접근합니까?
감사합니다.
무엇을위한 좋은 방법입니까? 방금 뭔가 임의의 문자열을 생성합니다. – zerkms
** 자신을 굴리지 마십시오 **. [framework] (http://www.openwall.com/phpass/)를 사용하십시오. sha1을 사용하기 때문에 보안이 이미 완전히 깨졌습니다. – meagar
당신의 해결책은 meagar가 제안한 것만 큼 나쁘지는 않지만, 가능한 한 강하지는 않습니다. Openwall의 phpass는 실제로 아주 좋은 제안이며, 아마도 최고의 PHP 솔루션 일 것입니다. 그것은 간단하고, 잘 검토되고 몇몇 잘 알려진 프로젝트에 포함되었습니다. – Jacco