简易的登录脚本,无需数据库

7 浏览
0 Comments

简易的登录脚本,无需数据库

我如何创建一个不需要数据库的简单登录脚本?我希望它是安全的。

好的,这个脚本怎么样,我根据自己的php知识编写的。

safe_site.php包含以下内容和一些内容:

session_start();
if (!isset($_SESSION["inloggedin"]) || $_SESSION["inloggedin"] !== true) {
header("Location: login.php");
exit;
}

0

3 答案

0 Comments

问题的出现原因:

FacebookConnect和OpenID是两种很好的选择。基本上,用户登录到他们已经是成员的其他网站(如Facebook或Google),然后您从该网站获得确认,告诉您用户是可信任的-开始一个会话,他们就登录了。不需要数据库(除非您想将更多数据与他们的帐户关联)。

解决方法:

解决方法是去掉developers.facebook.com/connect.php的链接,因为该链接目前显示为“对不起,您访问的链接可能已损坏或该页面可能已被删除。”

0
0 Comments

Easy login script without database问题的出现原因是需要实现一个简单的登录脚本,但不希望使用数据库存储用户信息。

解决方法是创建两个文件:index.php和login.php。其中,index.php用于验证用户登录状态和显示登录界面,login.php用于处理登录逻辑。

首先,在index.php中,通过session_start()函数开启会话,并定义一些常量,如DS(用于保护包含文件)、USERNAME(存储用户名)和SELF(存储当前页面的URL)。然后,通过检查USERNAME是否为空或者是否存在logout参数来判断用户是否需要登录,如果是,则包含login.php文件。这样,在正确登录之前,index.php下面的所有内容都不会显示。

接着,在login.php中,通过定义DS常量和判断是否有直接访问的请求来保护文件的安全性。然后,创建一个$users数组,用于存储用户名和密码的键值对。如果存在logout参数,则将用户名设置为空并重定向到当前页面。如果存在username参数,则检查该用户名是否存在于$users数组中,以及对应的密码是否匹配。如果匹配,则将用户名存储在SESSION中,并重定向到当前页面;否则,输出错误信息。最后,输出一个登录表单,其中包括用户名和密码输入框以及登录按钮。

以上就是解决Easy login script without database问题的方法。通过创建两个文件,分别处理用户登录状态和登录逻辑,实现了一个简单的登录脚本。

0
0 Comments

Easy login script without database(无数据库的简单登录脚本)这个问题的出现的原因是希望实现一个简单的登录脚本,但没有使用数据库来存储登录信息。下面是一个快速而简单的示例,展示了如何将登录信息存储在PHP代码中。

解决方法是在PHP代码中使用一个数组来存储用户名和密码的对应关系,并使用session来跟踪用户的登录状态。当用户提交登录表单时,通过比较输入的用户名和密码与预先设定的数组中的值是否一致来进行验证。如果验证成功,则将用户名存储在session中,表示用户已登录。如果验证失败,则显示“Invalid Login”。

需要注意的是,直接将密码以明文形式存储在代码中是不安全的,因为如果有人能够访问到PHP代码,就能够看到密码。建议使用加密算法对密码进行加密,以增加安全性。

以下是整理的

无数据库的简单登录脚本
下面是一个快速而简单的示例,展示了如何将登录信息存储在PHP代码中,实现一个无数据库的登录脚本。
'password1',
                'user2'=>'password2'
                );
if(isset($_GET['logout'])) {
    $_SESSION['username'] = '';
    header('Location:  ' . $_SERVER['PHP_SELF']);
}
if(isset($_POST['username'])) {
    if($userinfo[$_POST['username']] == $_POST['password']) {
        $_SESSION['username'] = $_POST['username'];
    }else {
        //Invalid Login
    }
}
?>


    
        Login
    
    
        
            
You are logged in as 

            
Logout

        
        

            Username:  
            Password:  
            
        

    

这个示例使用了一个$userinfo数组来存储用户名和密码的对应关系。当用户提交登录表单时,脚本会从表单中获取到的用户名和密码与$userinfo数组中的值进行比较,以验证用户身份。如果验证成功,则将用户名存储在session中表示用户已登录。如果验证失败,则显示“Invalid Login”。
需要注意的是,直接将密码以明文形式存储在代码中是不安全的。建议使用加密算法对密码进行加密,以增加安全性。
虽然这个方法不是最理想的解决方案,但它提供了一个快速而简便的实现方式。当然,在实际应用中,建议使用数据库来存储和管理用户的登录信息,以提供更安全和可扩展的解决方案。
感谢分享!这个方法可能比我的更好。需要注意的是,直接将密码以明文形式存储在代码中是不安全的。只有当Web服务器停止解析PHP代码时,其他人才能看到这些密码。但这时你将面临更大的问题。这个方法只是为了快速和简便。服务器不必停止解析PHP代码,当应用程序存在其他漏洞时(总是至少一个漏洞存在: ),攻击者将能够读取其他人的密码而无人知晓,这是一个严重的问题,如你所说。使用几个sha1函数调用不会对任何人造成伤害,而且会更安全。

通过整理,我们可以得出结论:无数据库的简单登录脚本的问题出现的原因是希望实现一个快速而简便的登录功能,但没有使用数据库来存储登录信息。解决方法是将登录信息存储在PHP代码中的数组中,并使用session来跟踪用户的登录状态。但需要注意的是,直接以明文形式存储密码是不安全的,建议使用加密算法对密码进行加密以提高安全性。在实际应用中,建议使用数据库来存储和管理用户的登录信息,以提供更安全和可扩展的解决方案。

0