Eximbanker.com

Cómo cambiar un contraseña Script en PHP

Cómo cambiar un contraseña Script en PHP


PHP se utiliza ampliamente en toda la Web sitios web dinámicos y autenticar información de inicio de sesión. Un buen script PHP oculta los datos de modo que no puede ser descifrado por los hackers potenciales. La contraseña nunca debe ser visible e idealmente debe tener algún tipo de encriptación para proteger la información de miradas indiscretas. PHP proporciona varias formas de protección de datos de contraseña mientras que al mismo tiempo proporcionando la capacidad de automatizar el proceso de inicio de sesión.

Instrucciones

•  confirmar cómo se accede a la contraseña en el código PHP existente. Si la información con el nombre de usuario y la contraseña es visible en el código de programación en el texto, quitar inmediatamente. Cualquiera que tenga acceso al código PHP podría utilizar la información para ingresar de lo contrario.

•  crear un archivo de inicio de sesión independiente que contiene la información de inicio de sesión para la escritura de la contraseña como sigue: <? php $host = "< nombre >"; $user = "< usuario >"; $passwd = ""; $dbname = "< dbname >";? > rellenar los campos identificados por "<>" como necesaria. Nota la parte de contraseña deliberadamente se deja en blanco para agregar otra capa de seguridad.

•  incluyen el nuevo script de inicio de sesión en el código principal por lo que en un archivo de inclusión. Por ejemplo, si el script de inicio de sesión en el paso 2 se llama "login.inc", incluirlo en el código PHP principal como sigue: <? php include("login.inc");? >

•  establezca la variable password "$passwd" extrayendo de una tabla de MySQL. Idealmente, esto se encripta antes de insertarlo en la tabla mediante una función de cifrado apropiado. Una tal función es "md5", que forma parte de la librería estándar de PHP: $passwd = md5($_POST['passwd']); $sql = "Inserte usertable values('$user','$userpass')"; $result = mysql_query($sql); Para extraer la contraseña, esto sería codificado como: $passwd = md5($_POST['passwd']); $sql = "seleccionar * de usertable donde username = '$user' y la contraseña = '$passwd'"; $result = mysql_query($sql);