phpで特定の人だけが観覧できるようなログインシステムを作りたいです。
IDとパスワードは固定とします。
用意したファイルは以下の3つです。
login.php
config.php
.htaccess
このような形で、運用上問題はないでしょうか?
それとも、危険でしょうか?
ご教授、お願いします。
login.php
php
1session_start(); 2include('config.php'); 3 4if($_SERVER["REQUEST_METHOD"] == "POST"){ 5 if($_POST["auth_id"] == $auth_id and $_POST["auth_pass"] == $auth_pass){ 6 session_regenerate_id(true); 7 $_SESSION["login_name"] = getSha1Password($auth_id); 8 header("Location:index.php"); 9 exit; 10 }else{ 11 $error_message = "ユーザーIDかパスワードが間違っています。"; 12 } 13}
config.php
php
1$auth_id ="admin"; 2$auth_pass ="pass";
.htaccess
html
1<Files config.php> 2 order deny,allow 3 deny from all 4</Files>
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。