웹 사이트에 대한 액세스를 허용하는 암호를 묻는 아주 간단한 PHP 로그인을 개발하기 시작했습니다. 또한 사용자가 브라우저 창을 닫을 때까지 계속 액세스 할 수 있도록 쿠키를 만듭니다. 내가 쿠키를 확인 각 페이지의 상단에쿠키로 간단한 PHP 로그인
:
<?php
if(!isset($_COOKIE['authorised']) || ($_COOKIE['authorised'] != 'true'))
{
include('login.php'); exit;
}
?>
가 나는 종료하고 로그인 폼이 표시되지 않는 경우 :
<?php
function pageURL()
{
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on")
{
$pageURL .= "s";
}
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80")
{
$pageURL .= $_SERVER["SERVER_NAME"].":".$_SERVER["SERVER_PORT"].$_SERVER["REQUEST_URI"];
}
else
{
$pageURL .= $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
}
return $pageURL;
}
$pageRedirect = pageURL();
if(isset($_POST['password']) && ($_POST['password'] == 'qwe123'))
{
setcookie('authorised', 'true'); header("Location:$pageRedirect",303);
}
else
{
include('noaccess.php'); exit;
}
?>
<form action="<?php echo pageURL(); ?>" method="post">
<input type="password" name="password" />
<input type="submit" title="I agree" value="I agree" name="submit" />
</form>
현재 PHP는에서이다 이전 경고 페이지에서 사이트에 동의해야 할 때 간단한 양식으로 작동하도록 수정하려고합니다. 예를 들어 'qwe123'과 같이 암호를 입력하면 쿠키가 생성 된 다음 다시 리디렉션됩니다. 페이지가 있지만 쿠키 때문에 액세스 할 수 있습니다. 그들이 잘못하면 다른 페이지가 포함되고 종료됩니다.
누군가가 도와 줄 수 있습니까? 감사합니다
보안이 필요하지 않습니다. – Cameron
보안이 필요하지 않은 경우 왜 암호를 묻는 중입니까? PHP가 내가 제안한대로 세션을 관리하게하는 것이 더 안전 할뿐만 아니라 더 쉽습니다. –
일정 기간 동안 특정 사람 만 허용하는 것입니다. 쿠키를 처음 만들 때 암호가 없다면 누군가가 쿠키의 이름을 모르는대로 쿠키를 어떻게 바꿀 수 있는지 알지 못합니다. 저는 세션에서 그 모든 것을 다 갖고있는 것이 아니라, 코드의 예를 보여 주지만 세션을 통해 보여줍니다. 감사. – Cameron