Lo primero que leí sobre $_GET
es nunca usarlo para contraseñas, pero eso es lo que quiero hacer.
Hay una página de administración, que nunca debe ser utilizada por nadie, excepto yo y mi esposa. Ella no es muy experta en tecnología, por lo que si le doy un enlace con su contraseña escrita en ese enlace, sería como darle una llave a una bóveda cerrada, pero con una entrada de un solo clic.
Suponiendo que solo se pueda acceder a este enlace desde mi computadora y su computadora, y nadie tiene acceso a nuestras computadoras, ¿está segura su contraseña?
(Nuestro sitio web utiliza los servidores de iPage , si eso marca la diferencia.)
Lo configuraré de modo que si alguna vez se llega a la página sin una contraseña, le pedirá una contraseña, lo que le permitirá acceder a la página desde computadoras no seguras.
¿Funcionará esta estrategia? ¿O acabo de describir un método que no puede ser seguro?
Tenga en cuenta que esta página es solo para actualizar los niveles de stock de una pequeña tienda. Un hacker podría ser extremadamente molesto si entrara, pero no hay forma de que puedan robar dinero de esta página. Así que no necesito seguridad de nivel de "banco de reserva" aquí.