Я хочу защитить некоторый контент на своем сайте паролем, и я думаю об использовании этого сценария php.Является ли этот php-скрипт безопасным для использования на моем сайте?
Как вы думаете, это хороший способ пойти?
Вы знаете что-то лучшее для этой задачи или способ улучшить (при необходимости) тонкий?
Код для загрузки содержимого из базы данных:
<?php
error_reporting(0);
include("config.php");
if (!isset($_REQUEST["p"])) {
echo 'document.write("<div id=\"protected_'.intval($_REQUEST["id"]).'\">");';
echo 'document.write("<form onsubmit=\'return LoadContent(\"'.intval($_REQUEST["id"]).'\",\"protected_'.intval($_REQUEST["id"]).'\",document.getElementById(\"pass_'.intval($_REQUEST["id"]).'\").value); return false;\'\"><input type=\'password\' size=\'30\' placeholder=\'Content is protected! Enter password.\' id=\"pass_'.intval($_REQUEST["id"]).'\"></form>");';
echo 'document.write("</div>");';
} else {
$sql = "SELECT * FROM ".$SETTINGS["data_table"]." WHERE `id`='".intval($_REQUEST["id"])."' AND password='".mysql_real_escape_string($_REQUEST["p"])."'";
$sql_result = mysql_query ($sql, $connection) or die ('request "Could not execute SQL query" '.$sql);
if (mysql_num_rows($sql_result)==1) {
$row = mysql_fetch_assoc($sql_result);
echo $row["content"];
} else {
echo 'Wrong password';
}
}
?>
Вы хотите сделать это на уровне PHP? Вы можете сделать это с помощью htaccess довольно легко (при использовании apache). https://davidwalsh.name/password-protect-directory-using-htaccess Я не создаю учетную запись на этом сайте, чтобы увидеть, что такое код, если он использует 'mysql_ *' функции, которые не являются безопасными. Если передача данных пользователя напрямую в запрос, это не безопасно. Однако есть много способов сделать доступ запрещенным. – chris85
Итак, вы хотите, чтобы мы загрузили этот пакет, чтобы увидеть, что в нем, и запустить его? Я для одного не буду этого делать; вставьте свой код в вопрос. –
Привет, хранилище кода в базе данных id, содержание html и пароль, проблема, которую я вижу, я новичок в php и базе данных, является скриптом, хранящим пароль как обычный текст в базе данных. – Alexis