PHP é amplamente utilizado em toda a Web para fornecer sites dinâmicos e para autenticar informações de logon. Um script PHP bom esconde os dados, de modo que não pode ser decifrado por possíveis hackers. A senha nunca deve ser visível e, idealmente, deve ter alguma forma de criptografia para proteger as informações de olhos curiosos. PHP fornece várias maneiras de proteger os dados de senha e, ao mesmo tempo, proporcionando a capacidade de automatizar o processo de login . Instruções
um
confirmar como a senha é acessado no código PHP existente. Se as informações com o nome completo do usuário e senha é visível no código de programação no texto, remova-a imediatamente . Qualquer pessoa com acesso ao código PHP pode usar as informações para o login de outra forma
2
Criar um arquivo separado de login com as informações de login para o script de senha da seguinte forma: .
< ? php
$ host = " ";
$ user = " ";
$ passwd = "";
$ dbname = " ";
>
Preencha os campos identificados por "<>" , conforme exigido ? . Observe a parte de senha é deliberadamente deixado em branco para adicionar outra camada de segurança .
3
incluir o novo script de login no código principal , tornando-a em um arquivo de inclusão . Por exemplo, se o script de login no Passo 2 é chamado de " login.inc ", incluí-lo no principal código PHP da seguinte forma :
include (" login.inc ");
>
4
Defina a senha variável? " $ passwd " , extraindo -o de uma tabela MySQL . Idealmente, esta é criptografada antes de ser inserido na tabela, usando uma função de criptografia apropriada. Uma tal função é " md5 ", que faz parte da biblioteca padrão PHP:
$ passwd = md5 ( $ _POST [' passwd' ]);
$ sql = " inserir UserTable VALUES (' $ user ', ' $ userpass ') " ;
$ result = mysql_query ( $ sql );
Para extrair a senha, isso seria codificado como :
$ passwd = md5 ( $ _POST [' passwd' ]);
$ sql = "SELECT * FROM UserTable onde username = ' $ user ' e password = '$ passwd' ";
$ result = mysql_query ( $ sql );