セッションハイジャックとかXSSとかその他諸々は気にしてない。
index.php
/* 簡易認証 */
session_start();
if( !isset($_SESSION['auth']) ){
if( filter_input(INPUT_POST, 'pw', FILTER_SANITIZE_SPECIAL_CHARS) == 'hogehoge' ){
$_SESSION['auth'] = 'auth';
}else{
echo "<div class='container'>";
echo "<form class='col-md-4 col-md-push-4' method='post' action='index.php'>";
echo "<input type='text' class='form-control' name='pw' placeholder='Input Password!!'><br />";
echo "<button type='submit' class='btn btn-success btn-block'><i class='fa fa-pencil-square-o'></i> Seinding Login....</button>";
echo "</form>";
echo "</div>";
exit;
}
}
実にシンプル。
せめてパスワードの部分をハッシュ値にしておけば若干の強度は上がっただろうか(いや上がらないだろうな)
なぜ作ったかと言うと色々な諸事情があるが、色々な制限と時間による縛りがあったことから5分ほどで作った。
無いよりはマシかな。
関連記事