Webサイトのページを管理者のみがアクセスできるようにする必要がありますか?どうすればいいのですか?
私のウェブサイトのアイデアでは、管理者のみがアクセスできるページをいくつか持っています。
これは良い習慣ですか? (素人アラート)
また、これらのページをどのように保護しますか?私は知っています
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) || ($_SERVER['PHP_AUTH_USER']!='admin') || ($_SERVER['PHP_AUTH_PW']!='password'))
{// The username/password weren't entered so send the authentication headers
header('HTTP/1.1 401 Unauthorized');
header('WWW-Authenticate: Basic realm="Admin"');
これですべてができるのでしょうか?
また、自分のWebサイトが安全であることを確認するにはどうすればよいですか?つまり、私はアマチュアなので、PHPにこの本があり、PHPスクリプトにあるのはif-elseステートメントとSQLクエリだけです。
これはPHPスクリプトが通常どのようになるか、または最も基本的なことを学んだばかりで、必要以上にそれを利用していますか?
まず第一に、Apacheまたはnginxサーバーを持っていますか?その場合、スクリプトを使用せずにパスワードでディレクトリを簡単に保護できます。 PHPやWebセキュリティに慣れていない場合、スクリプトはエリアを保護するのに有害です。
スクリプトは、SQLインジェクション、PHPエクスプロイトなどにさらされる可能性があることに注意してください。
あなたの質問に答えるために、いや、それは良い習慣ではありません。
アパッチ
auth http://httpd.Apache.org/docs/2.0/howto/auth.html
Nginx
http://wiki.nginx.org/NginxHttpAccessModule
そして、stackoverflowとプロのウェブマスターにたくさん:-)