1
Confirme cómo se accede a la contraseña en el código PHP existente. Si la información con el nombre completo del usuario y la contraseña se puede ver en el código de programación en el texto , elimínelo inmediatamente. Cualquier persona que tenga acceso al código PHP puede utilizar la información para ingresar contrario
2
Cree un archivo independiente de acceso que contiene la información de inicio de sesión para el guión contraseña de la siguiente manera : .
$ host = " $ user = " $ passwd = ""; > Rellena los campos identificados por "< > ", como exige ? . Tenga en cuenta la parte de la contraseña se deja en blanco intencionadamente para agregar otro nivel de seguridad . Incluya la nueva secuencia de comandos de inicio de sesión en el código principal convirtiéndola en un archivo de inclusión . Por ejemplo, si la secuencia de comandos de inicio de sesión en el paso 2 se llama " login.inc ", incluirlo en el código principal de PHP de la siguiente manera : < php include ( " login.inc ? " ); > Establezca la variable de contraseña" $ passwd " extrayéndolo de una tabla de MySQL. Idealmente , esto es encriptada antes de que se inserta en la tabla mediante el uso de una función de cifrado adecuado . Una de estas funciones es " md5 ", que es parte de la biblioteca estándar de PHP : $ passwd = md5 ($ _POST [' password' ] ) ; $ sql = "INSERT INTO usertable valores ( ' $ user ' , '$ userpass ') " ; $ result = mysql_query ( $ sql ) ; Para extraer la contraseña, esta se codificaron como : $ sql = " select * from usertable donde username = '$ usuario y la contraseña = ' $ passwd ' " ;
< p > $ dbname = "
3
4
< p > $ passwd = md5 ($ _POST [' password' ] ) ;
< p> $ result = mysql_query ( $ sql ) ;