Ha PHP-ban ARRAY-ben tárolom a felhasználókat és a hozzájuk tartozó jelszót azt del lehet törni vagy meg lehet nézni valahogy?

"de pár felhasználónak(kb. 5db-nak) nem akarok szervert futtatni."

És most mi fut?

"az \"de te se túl sokáig\" akar lenni?"

Az.

Szerinted meddig maradnak a memóriában a regisztrált felhasználók adatai?

#4: Sztem egy jódarabig cacheli a PHP vagy az OS... de ha törli is utána majd a következő kérésnél újra betölti a PHP fájlt:)

Sztem nem értetted meg hgoy tárolja a jelszót... a PHPban egy "konstans" tömbben.

Konstans tömbbe fogja eltárolni a futás időben bekért regisztrációs adatokat?

Mesélj még.

Semmi gáz nincs, csak ne plain text-ben tárold, szóval ne így:

$passwords = [

"admin" => "password"

];

Tegyél rá valami hash-elést, például a password_hash által generált eredményt:

$passwords = [

"admin" => "$2y$10$vaE1.8WpaDKwEA7T/08EP.sHPi5aEc7tS6/uMoA8JNEievOVNDNDG"

];

Így ha kikerülnek a jelszavak, akkor sem fogják egykönnyen felhasználni. Ettől függetlenül még feltörhető, csak a nagy kérdés az az, hogy megéri-e annyi energiát fektetni a feltörésbe, mint amennyit nyer a támadó azzal, hogy hozzáfér az oldaladhoz.

Pro tip: Ha biztonságot akarsz, támaszkodj már meglévő kódokra! Eszedbe ne jusson saját titkosító rutint írni, mert biztos, hogy könnyebben törhető lesz, mint az előre megírt megoldás!