获取密码后运行函数

Question

我们有脚本 http://site.com/ourscript.php

如何添加类似“输入密码”块在该页面上？

只是一些简单的，也许是弹出窗口。

就像，我们在浏览器中打开页面，我们应该输入密码，如果可以的话 - 函数将运行。

它只能在请求的 php 文件内完成，不应使用 .htaccess 。

谢谢。

Answer 1

这很简单：

<html>
    <body>

<?php if (isset($_POST['secret']) && $_POST['secret'] == "lolsecurity") { ?>

        <h1>Secret Page!</h1>
        <p>This type of password-protection is completely open to packet sniffing.</p>

<?php } else { ?>

        <form method="POST">
            <p>Enter Password:</p>
            <input type="password" name="secret">
            <input type="submit" value="Submit">
        </form>

<?php } ?>

    </body>
</html>

Answer 2

这是教程一个基本的身份验证系统。我确信如果您花两分钟谷歌搜索，您会发现大约一百万个预制的、现成的 PHP 登录系统。

如果您想创建自己的用户，则对用户进行身份验证通常需要执行以下操作：

• 首先在数据库中设置一个用户表，在其中存储有效的用户名及其密码（以及任何其他相关的用户信息）。密码不应以纯文本形式存储，而通常应经过加盐处理和哈希处理。
• 将登录表单添加到您的应用程序中。当用户成功登录时（您可以通过获取给定的密码、如上所述对其进行加盐和散列并将其与数据库中的值进行比较来确定），使用 cookie 或会话来跟踪登录令牌。
• 在每个需要身份验证的页面上，都应该验证登录令牌。如果登录令牌无效或未提供登录令牌，则重定向到登录表单。