Защита выполнения php-скрипта паролем

При написании PHP скриптов иногда требуется ввести дополнительный уровень безопасности их исполнения для того, чтобы они могли быть запущены только администратором сайта (или по крайней мере того, кто знает пароль для запуска этого скрипта на исполнение). Задача защиты выполнения php-скрипта паролем достаточно тривиальная: для этого нужно перед исполнением скрипта запросить пароль и сверить его с тем, что был назначен для защиты скрипта от несанкционированного запуска.

Старт! Честный VDS/VPS, на котором «Лунная База» живет уже 20+ лет

Задумываетесь о том, чтобы поднять свой pet-проект, сайт клиента или настроить окружение для разработки? Уже пора подумать, где арендовать железо.

Лунная База хостится на FirstVDS более 20 лет. Мыслей о том, чтобы перебраться на другой хостинг, не было ни разу (хотя опыт работы с другими вариантами, конечно, есть).

Бывали разные ситуации, но они бывают на любом железе. Главное, что нужно понять: здесь нет маркетинговой шелухи и сказок про «мы всё сделаем за вас». Если вы берете VDS — вам дают полный root, возможность накатить любую ОС и не лезут в ваши конфиги.

Если в саппорт написать с вопросом по вашему коду и получить ответ: «Читайте документацию и разбирайтесь сами» или «Обратитесь к профильному специалисту» — это не повод обижаться. Это повод углубить свои знания в DevOps и сайтостроении! Бегите от тех, кто пообещает: «Мы всё чиним и настраиваем абсолютно бесплатно!». Никто никогда не работает «по доброте душевной» в ущерб себе, а бесплатный сыр в администрировании обычно заканчивается сломанной базой данных.

Что по факту: Гибкое масштабирование ядер и RAM, экономия по сравнению с физическими серверами и адекватная панель ispmanager, если она вам нужна.



Код защиты паролем выполнения php скрипта

Код защиты паролем выполнения php скрипта в простейшем случае будет выглядеть так:

<?php

$user = $_POST['user'];
$pass = $_POST['pass'];

if($user == "admin" && $pass == "admin")
{
	echo 'Логин и пароль указаны верно!';
}
else
{
	if(isset($_POST))
	{?>
		<H3>Для работы нужен логин и пароль</H3>
		<form method="POST" action="">
			Логин <input type="text" name="user"></input><br/>
			Пароль <input type="password" name="pass"></input><br/>
			<input type="submit" name="submit" value="Вход"></input>
		</form>
    <?php }
}?>

Пояснения к PHP скрипту с защитой от выполнения паролем

В строке 6 производится проверка соответствия логина и пароля на значения admin / admin (их конечно нужно поменять). И, если логин и пароль совпадают с этими значениями, то выполняется то, что находится в блоке между фигурными скобками этого условия (между строками 7 и 9). В данном случае, выполняется вывод сообщения echo 'Логин и пароль указаны верно!';

Если значения введены неправильно или вообще не введены, то срабатывает условие else в строке 10 и выдаётся вывод HTML формы, в которой запрашиваются логин и пароль:


Для работы нужен логин и пароль

Логин
Пароль

Обработчиком формы назначен тот же скрипт, который выдаёт эту форму. Обратите внимание на параметр action="" в 15-й строке. Его можно изменить, введя тот скрип, который будет обрабатывать логин и пароль, введённый в этой форме.

Резюме

Таким образом можно достаточно просто защитить php скрипт логином и паролем для запуска его только теми пользователями, которые из знают.

Проверку можно усложнять, разнеся её в разные файлы и/или функции, ввести cookie, чтобы правильно введённые пароли не нужно было вводить каждый раз.

Можно упростить данный скрипт, оставив только ввод пароля (логин мне тут кажется лишним).

Код защиты выполнения php-скрипта паролем будет работать на любой версии PHP в том виде, котором он приведён, что и требуется на первом этапе разработки PHP приложения. =)

О том, как передать логин и пароль в php-скрипте в скрытом поле (hidden) формы для того, чтобы его не нужно было каждый раз вводить, можно прочитать в → этой статье.

Самый честный хостинг за 20+ лет существования Лунной Базы

Задумываешься о том, чтобы поднять свой сайт в Интернете? Уже пора подумать о том, какой хостинг выбрать?

Лунная База хостится 20+ лет на firstDVS. При этом, мыслей о том, чтобы перебраться на другой хостинг не было. (Но, при этом есть опыт работы с другими вариантами.)

Бывали с firstDVS разные ситуации, но, они бывают на всех хостингах. Единственное, что тут важно понять, - это то, что никто ничего тебе не будет впаривать... Но, и работать за тебя тоже никто не станет. Если в саппорт ответили: «Читайте по ссылке и разбирайтесь сами...» или вообще «Обратитесь за помощью к специалисту», - это повод углубить свои знания в области сайтостроения, а не бежать к тем, что пообещают: «Мы всё чиним и всё делаем за своих клиентов абсолютно бесплатно!» Никто никогда ничего ни за кого "по доброте душевной" не делал, не делает и не будет делать!

Старт! Горячий старт на просторы интернета
Старт! Горячий старт на просторы интернета
Старт! Меню