Einfacher Weg zum Passwort-Schutz PHP-Seite
Habe ich eine Seite habe ich mit einem Kennwort schützen möchten. Ich habe versucht zu tun, die HTTP-Authentifizierung, aber aus irgendeinem Grund funktioniert es nicht auf meinem hosting. Alle anderen schnell (und einfach) Weg, um dies zu tun? Danke!
InformationsquelleAutor der Frage Leticia Meyer | 2010-11-06
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nicht genau die robuste Passwort-Schutz hier, so verwenden Sie bitte nicht diese zu schützen, Kreditkartennummern oder etwas sehr wichtiges.
Einfach den folgenden code in eine Datei namens (secure.php), ändern Sie den user und pass "admin" auf das, was Sie wollen. Dann direkt unter diesen Zeilen, wo es heißt include("secure.html") einfach ersetzen mit dem Dateinamen, den Sie wollen, dass Sie in der Lage sein zu sehen.
Werden Sie auf dieser Seite unter [YouDomain.com/secure.php] und dann das PHP-Skript wird intern die Datei, die Sie möchten, ein Passwort geschützt, so dass Sie nicht wissen, den Namen der Datei, und kann sich nicht später einfach direkt unter Umgehung der Passwort-Eingabeaufforderung.
Wenn Sie möchten, fügen Sie eine weitere Ebene an Schutz, ich würde Ihnen empfehlen, nehmen Sie Ihre (secure.html -) Datei, die außerhalb Ihrer Website-root Ordner [/public_html], und legen Sie es auf der gleichen Ebene wie das Verzeichnis, so dass es nicht in dem Verzeichnis. Dann im PHP-Skript, in dem Sie die Datei einfach ("../secure.html"). Dass (../) bedeutet, gehen Sie zurück ein Verzeichnis, um die Datei zu suchen. Auf diese Weise tun, nur so kann jemand der Zugriff auf die Inhalte, die auf der (secure.html -) Seite ist durch die (secure.php -) Skript.
InformationsquelleAutor der Antwort JacobN
Dies ist ein bisschen spät, aber ich wollte Antworten, falls jemand anderes kam auf diese Seite und fand, dass die höchste Antwort war ein bisschen off. Ich habe verbessert das system nur einen Tick. Beachten Sie, es ist noch nicht wirklich sicher, aber es ist eine Verbesserung.
Bereiten Sie zuerst Ihr Kennwort Salze Datei:
hash_generate.php:
Nehmen Ihren Ausgang
$userhash
und$passhash
und legen Sie Sie in die zwei text-Dateien: user.txt und pass.txt bzw. Andere haben vorgeschlagen, daß diese text-Dateien entfernt über "public_html", " das ist eine gute Idee, aber ich habe gerade verwendet .htaccess und gespeichert in einem Ordner namens "Zeug".htaccess
Nun kann niemand einen Blick in den hash. Weiter oben ist Ihre index.php:
index.php:
InformationsquelleAutor der Antwort Juan
Und das login-Formular auf der Seite...
(Auf der gleichen Seite, rechts unterhalb des oben^ geschrieben code)
InformationsquelleAutor der Antwort Mafia
Hier ist eine sehr einfache Art:
Fügen Sie diese an den Anfang der Datei, die Sie schützen wollen:
Dann erstellen Sie eine Datei namens login.php:
Beispiel Ergebnis:
Nachdem man das richtige Passwort, Benutzer zu index.php. Das Passwort ist gespeichert für 30 Tage.
PS: Es ist sich nicht zu sicher sein, aber praktisch. Ein hacker kann mit der brute-force. Es verwenden, um normale Benutzer entfernt. Verwenden Sie nicht, um sensible Informationen zu schützen.
InformationsquelleAutor der Antwort Lucas Bustamante
Wenn du willst, kannst du es auch so nur bestimmte ip-Adressen einloggen kann.. 🙂 wirklich einfach mit lighttpd
Update: ich werde einige Beispiele, die bald, so don ' T vote down für keine Beispiele, ich muss etwas für diese Antwort.
Wenn Sie verwenden möchten, Sitzungen der folgenden ist der beste Weg zu gehen:
Diese Methode nicht enthalten in den Beispielen oben, aber Sie gesäumt interessiert an dieser Methode. Die andere Methode, die Beispiele sind noch zu kommen, habe ich nicht genug Zeit, um es für apache oder lighttpd-Einstellungen und die php-header auth: http://php.net/manual/en/features.http-auth.php tun.
InformationsquelleAutor der Antwort JamesM-SiteGen
Ich würde einfach Ausschau nach einem
$_GET
variable und leiten den Benutzer, wenn es nicht korrekt ist.Nun, wenn diese Seite befindet sich zu sagen:
http://example.com/secrets/files.php
Können Sie nun Zugriff auf:
http://example.com/secrets/files.php?pass=my-secret-password
im Hinterkopf Behalten, dass dies nicht der effizienteste oder der sichere Weg, aber trotzdem ist es eine einfache und schnelle Art und Weise. (Auch, ich weiß, meine Antwort ist veraltet, aber jemand anderes suchen, bei dieser Frage kann es wertvolle)InformationsquelleAutor der Antwort Singularity
Im Grunde, was ich Tat, hier ist eine Seite, die alle in einer php-Datei, wo, wenn Sie das Passwort eingeben, wenn Ihr Recht es blendet das Passwort-Bildschirm und bringen die Sachen, geschützt nach vorne. und dann hier ist die css, die ist ein entscheidender Teil, weil es macht die Klassen, ein-und ausblenden der verschiedenen Teile der Seite.
InformationsquelleAutor der Antwort Nick
Nicht die Lösung, aber für dein Interesse: HTTP-Authentifizierung funktioniert nur, wenn PHP läuft als Apache-Modul. Die meisten Hoster bieten PHP als CGI-version.
InformationsquelleAutor der Antwort Busydude
Diese hat mir sehr geholfen und spart mir viel Zeit, es ist einfach zu bedienen und funktionieren gut, ich habe sogar risque des Wandels, und es funktioniert immer noch.
Ziemlich gut, wenn Sie nicht wollen, um verloren zu viel Zeit, es zu tun 🙂
http://www.zubrag.com/scripts/password-protect.php
InformationsquelleAutor der Antwort Baldráni
Könnte man eine einfache wenn mit einem Formular:
Aber es gibt eine Menge von dieser Art von scripts online:
https://www.codester.com/items/705/php-easy-lock-password-protect-php-script
InformationsquelleAutor der Antwort artur99
können Sie ein Kennwort angeben, in Ihrem php-code und erlauben nur die Benutzer, die die geheime url:
in der Datei:
InformationsquelleAutor der Antwort mondersky
Diese können Sie verwenden:
http://ps.lixter.com/loginexample.php
InformationsquelleAutor der Antwort Cai Haoyang