La prima cosa che ho letto su $_GET è di non usarlo mai per le password, ma è quello che voglio fare.
C'è una pagina di amministrazione, che non dovrebbe mai essere utilizzata da nessuno tranne me e mia moglie. Non è molto esperta di tecnologia, quindi se le mando un link con la sua password scritta in quel link, sarebbe come darle una chiave per un vault bloccato, ma con la voce one-click.
Supponendo che questo collegamento sia sempre accessibile dal mio computer e dal suo computer e nessuno abbia mai accesso ai nostri computer, la sua password è sicura?
(Il nostro sito web utilizza i server iPage , se questo fa la differenza.)
Lo imposterò in modo tale che se la pagina viene mai raggiunta senza password, chiederà una password, consentendole un modo per accedere alla pagina da computer non sicuri.
Questa strategia funzionerà? O ho appena descritto un metodo che non può essere sicuro?
Tieni presente che questa pagina serve solo per aggiornare i livelli delle scorte di un piccolo negozio. Un hacker potrebbe essere estremamente fastidioso se fosse entrato, ma non c'è modo per loro di rubare denaro da questa pagina. Quindi non ho bisogno di sicurezza a livello "banca di riserva" qui.