我有一个非常简单的PHP密码保护页面。我想添加一个会话cookie,以便浏览器保持记录(比如7天)。PHP密码保护页面Cookie
这里是我当前的代码:
<?php
$password = "5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8";
if (sha1($_POST['password']) == $password) {
?>
Password Protected Content
<?php
}
else {
?>
<html>
<head>
<title>Login Page</title>
</head>
<body>
<form name="form" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
Password: <input type="password" name="password" class="formpart" />
<input type="submit" name="Submit" value="Login" class="login-button" />
</form>
</body>
</html>
<?php
}
?>
我不知道从哪里开始,所以我会很感激一些帮助。提前致谢!
“永远不要在[a] cookie中保存[纯文本密码]” - 在这种情况下,绝对不要将任何*密码存储在cookie中。散列与否。哈希在这里没有帮助;即使你存储了一个散列密码,它也和真实密码一样好。这就是把密码放在cookie中的关键所在。 – cHao
感谢您的纠正。该说明是为了phpnerds的教程而添加的。我还建议一个更安全的解决方案。 –
感谢您的教程,正是我需要的。至于这是一个不太安全的解决方案 - 我知道。但它应该适用于我的使用。 –