Erittäin yksinkertainen esimerkki kuinka suojata sivun sisältö
salasanalla.
kirjaudu.html
<form action="suojaus.php" method="post"> Syötä salasana: <input type="text" name="sana"/> <input type="submit" value="OK"/> </form>
suojaus.php
<?php
// Helpompaakin helpompi salasanasuojaus
// määritellään muuttujat
$salis = $_POST['sana']; // otetaan lomakkeen tiedot ylös
$salasana = "admin"; // määritetään oikea salasana
// jos lomakkeeseen ei kirjoitettu mitään
if (empty($salis)) {
// tulostetaan virheilmoitus
echo "<b>Tyhjä kenttä!</b>";
}
// jos lomakkeeseen kirjoitettu salasana täsmää
elseif ($salis == $salasana) {
// tulostetaan ilmoitus
echo ("<b>Oikea salasana! Tähän salattu sisältö jonka haluat näkyvän!</b>");
}
// jos lomakkeeseen kirjoitettu salasana ei täsmää
else {
// tulostetaan virheilmoitus
echo "<b>Salasana väärin!</b>";
}
?>Ei näin. Mieti jos joku randomikräkkeri repäsee ton php-lomakkeen sorsan auki ja sit tyhjentää vaikka sun foorumis just ku esittelet sitä tonnin hintapyynnöstä suurelle pisnismiehelle. Mahtaa olla hauskaa kattoo ku auki haksautuu mokoma. Tarvis ainakin MD5:n ja todennäkösesti suolauksen.
$passus_tahan = "salasana"; // Ei kummiskaan näin, vaan tietokannasta suojattu salasana ja tää korvataan post-lähetyksellä vastaanotetulla datalla $suola = "Lisätään sUOLaA ettei_toimi RAINBOWtableT xD"; $passuSuojattu = md5($suola . $passus_tahan);
Aihe on jo aika vanha, joten et voi enää vastata siihen.