来自数据库的 config.php 中的管理员密码

【问题标题】:admin password in config.php from database来自数据库的 config.php 中的管理员密码
【发布时间】:2015-10-14 11:55:17
【问题描述】:

我是 php 新手,我有一个问题。我有一个网站,其管理员密码在 config.php 中定义,请参见下文

?>
<?
// admin constants
define("ADMIN_LOGIN","admin");      // username of administrator to login
define("ADMIN_PASSWORD","123456");      // password of administrator to login

// admin e-mail
define("ADMIN_NAME","Admin");       // username of administrator to login
define("SITE_NAME","XXX");
define("SUPPORT_EMAIL","xxx@yahoo.com");
define("MAIL_TO_CUSTOMER_NAME","DoNotreply@xxx.com");
define("MAIL_TO_CUSTOMER","DoNotreply@xxx.com");    // email of website admin
define("ADMIN_EMAIL","info@xxxs.com");  // email of website admin
define("DOMAIN","");

我想从数据库中获取管理员密码,所以我应该可以选择通过前端更改密码。

【问题讨论】:

  • 这是一种存储和访问数据库信息的好方法,但出于安全原因,我建议创建一个具有访问数据库权限的特定用户。
  • 我想你误解了我的问题。我的意思是我必须定期访问 config.php 并更新密码。相反,我想将此链接到数据库字段,以便我可以从前端进行更新。

标签: php database


【解决方案1】:

您根本不想保存密码。您将用户名和密码的散列版本保存在数据库中。当有人想登录时,您对他们输入的密码进行哈希处理并比较两个哈希值。

This answer 可能正是你想做的事:

请查看password hashing 上的官方 PHP 文档。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2020-04-07
    • 2015-10-23
    • 2017-03-25
    • 2010-11-14
    • 1970-01-01
    • 1970-01-01
    • 2016-12-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode