【发布时间】:2010-09-17 20:41:45
【问题描述】:
我正在使用 csv 文件来验证用户登录。是否可以对 CSV 文件进行密码保护?我不希望任何人能够通过 url 下载 csv 文件。我用谷歌搜索,发现无法对 csv 文件进行密码保护。有没有其他方法可以密码保护文件?
【问题讨论】:
-
拜托,拜托,不要这样做。
【发布时间】:2010-09-17 20:41:45
【问题描述】:
简短的回答是否定的:CSV 是纯文本格式,它不是 Excel。
长答案是:您永远不应该将与安全相关的信息放入可通过网络服务器访问的文件夹中。将文件移动到您可以从 PHP 访问但位于 Apache 文档根目录之外的文件夹中
【讨论】:
-
一定要这样做,并确保使用加盐哈希
使用加密将其压缩为 ZIP 文件。但是,每次要从中读取时都必须对其进行解压缩/解密。
有关详细信息,请参阅 Powerarchiver、winrar 或其他压缩实用程序。
【讨论】:
-
你能告诉我如何使用 php 中的代码加密/解密吗?
-
我不压缩它,而是加密它。检查 php 文档 mcrypt_encrypt 函数就是其中之一。 de2.php.net/manual/en/function.mcrypt-encrypt.php(可能需要 mcrypt 作为依赖项)
-
只要确保你不能下载它。这比加密并留在公共场所更有意义
-
@developer:Kissaki 是对的,简单地加密它可能会更好。此外,根据php.net/manual/en/book.zip.php,PHP zip 库中似乎没有内置加密/解密功能。
如果使用 Apache,请使用 .htaccess 文件拒绝访问该文件。更好的是,将文件存储在 webroot 上方的某个位置。例如,如果您的网络服务器位于/home/username/htdocs/,您可以将文件存储在/home/username/data/logins.csv。
【讨论】:
如果您担心有人下载文件,请将其放在无法下载的地方。您的网络服务器只会返回一组特定目录中的文件。如果您的 CSV 文件不在其中之一,则没有人能够下载它。
【讨论】: