Задача стоит такая: у сайта есть лишь один пользователь который может что либо добавлять, изменять, назовем его админом, так вот его и нужно авторизировать, если авторизация успешна, то выводить контент для админа со всякими «добавить статью, изображение итп», если авторизация прошла фейлом то выводить просто контент доступный всем анонимным пользователям. Авторизацию я написал так как в голову пришло, особо не раздумывая. Интересует безопасность такой авторизации, да и вообще как улучшить, исправить?
Важно: авторизация должна быть именно через txt файл, без БД.
Сама реализация авторизации:
<?php
//ОБРАБОТКА ПАРОЛЕЙ
$injected_password = ($_POST['enter_password']);//принимаем введенный пароль
$read_password = file_get_contents('password.txt');//читаем файл с паролем
//БЛОК ВВОДА ПАРОЛЯ
$view_enter_password_block = '
<h2>Авторизация</h2>
<form enctype="multipart/form-data" action="addworks.php" method="POST">
<input type="hidden" name="MAX_FILE_SIZE" value="31457280" />
<strong>Введите пароль:</strong><br>
<textarea name="enter_password" cols="60" rows="1"></textarea><br><br>
<input type="submit" value="Отправить" /><br><br>
</form>';
//БЛОК КОНТЕНТА
$view_content_block = '<div id="content"><h2>Авторизация прошла успешно</h2></div>';
//ЕСЛИ ВВЕДЕННЫЙ ПАРОЛЬ
if ($injected_password == $read_password) {
echo $view_content_block;//совпадает с тем что в password.txt, то выводим блок контента
}
else {
echo $view_enter_password_block;//не совпадает с тем что в password.txt, то выводим блок ввода пароля
}
?>
