Я пытаюсь защитить некоторые страницы своего веб-сайта с помощью PHP, но без создания базы данных или имени пользователя.
Я следовал инструкциям, написанным в комментарии к этому сообщению: Как лучше всего защитить паролем папку / страницу с помощью php без базы данных или имени пользователя Что отлично работает! Но я хотел бы пойти еще дальше и изменить код, чтобы принимать несколько паролей на одной странице. Это возможно?
Я предполагаю, что это будет что-то вроде: проверьте, существует ли полученное значение в массиве $ password
//access.php
<?php
//put sha1() encrypted password here - example is 'hello'
$password = 'aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d';
session_start();
if (!isset($_SESSION['loggedIn'])) {
$_SESSION['loggedIn'] = false;
}
if (isset($_POST['password'])) {
if (sha1($_POST['password']) == $password) {
$_SESSION['loggedIn'] = true;
} else {
die ('Incorrect password');
}
}
if (!$_SESSION['loggedIn']): ?>
<html><head><title>Login</title></head>
<body>
<p>You need to login</p>
<form method="post">
Password: <input type="password" name="password"> <br />
<input type="submit" name="submit" value="Login">
</form>
</body>
<?php
exit();
endif;
?>