Authentication




Cancel OK
B!コメントする  2016-12-09 20:43:00 by admin

超、簡易な認証つくってみた

セッションハイジャックとかXSSとかその他諸々は気にしてない。

index.php

/* 簡易認証 */
session_start();
if( !isset($_SESSION['auth']) ){
    if( filter_input(INPUT_POST, 'pw', FILTER_SANITIZE_SPECIAL_CHARS) == 'hogehoge' ){
        $_SESSION['auth'] = 'auth';
    }else{
        echo "<div class='container'>";
        echo "<form class='col-md-4 col-md-push-4' method='post' action='index.php'>";
        echo "<input type='text' class='form-control' name='pw' placeholder='Input Password!!'><br />";
        echo "<button type='submit' class='btn btn-success btn-block'><i class='fa fa-pencil-square-o'></i> Seinding Login....</button>";
        echo "</form>";
        echo "</div>";
        exit;
    }
}

実にシンプル。
せめてパスワードの部分をハッシュ値にしておけば若干の強度は上がっただろうか(いや上がらないだろうな)

なぜ作ったかと言うと色々な諸事情があるが、色々な制限と時間による縛りがあったことから5分ほどで作った。
無いよりはマシかな。


セキュリティー 片手間 ライフハック  

  • コメント
  • コメントはまだありません