Hvordan endre et passord Script i PHP

Hvordan endre et passord Script i PHP


PHP brukes mye over nettet for å gi dynamiske websider og å godkjenne påloggingsinformasjon. En god PHP-script skjuler dataene slik at den ikke kan tydes av potensielle hackere. Passordet bør aldri være synlig og ideelt sett bør ha noen form for kryptering for å beskytte informasjonen fra nysgjerrige øyne. PHP gir flere måter å sikre passord data, mens på samme tid gir muligheten til å automatisere innloggingsprosessen.

Bruksanvisning

1 Bekreft hvordan passordet er tilgjengelig i den eksisterende PHP-koden. Hvis informasjonen med hele brukernavnet og passordet er synlig i programkoden i teksten, fjerne den umiddelbart. Alle som har tilgang til PHP-koden kan bruke informasjonen til å logge inn på annen måte.

2 Opprett en egen innlogging fil som inneholder påloggingsinformasjon for passord script som følger:

<? Php

$ Host = "<vertsnavn>";

$ User = "<bruker>";

$ Passwd = "";

$ Dbnavn = "<dbnavn>";

?>

Fyll ut feltene som er identifisert av "<>" som kreves. Merk passordet delen er bevisst forlatt tomt for å legge et lag av sikkerhet.

3 Ta den nye påloggingsskriptet i hovedkoden ved å gjøre det til en include-fil. For eksempel, hvis påloggingsskriptet i trinn 2 kalles "login.inc," ta det med i hoved PHP-kode som følger:

<? Php

include("login.inc");

?>

4 Angi passordet variabelen "$ passwd" ved å trekke det fra en MySQL tabell. Ideelt sett er denne kryptert før den settes inn i tabellen ved anvendelse av en passende krypteringsfunksjon. En slik funksjon er "MD5", som er en del av standard PHP bibliotek:

$ Passwd = md5 ($ _ POST [ 'passwd']);

$ Sql ​​= "Sett inn Usertable verdier ( '$ user', '$ Userpass')";

$ Resultat = mysql_query ($ sql);

For å trekke ut passord, vil dette bli kodet som:

$ Passwd = md5 ($ _ POST [ 'passwd']);

$ Sql ​​= "select * from Usertable der brukernavn = '$ user' og passord = '$ passwd'";

$ Resultat = mysql_query ($ sql);

Hint

  • Kryptering av passord er potensielt farlig. Hvis en bruker glemmer et passord, og det er kryptert i databasen, kan det vise seg vanskelig eller umulig selv for en administrator å gjenopprette detaljene. Derfor er det ideelt å ha en sikkerhetskopi av passordene i en egen tabell i lesbar form.