Як на PHP створити простий скрипт для входу в систему
Хочете створити власну сторінку, блог або кошик для покупок? Поле для введення логіна - це перший крок. Читайте далі, як створити скрипт для нього на PHP.
Кроки
1
[b]Створіть базу даних і таблицю логінів. Для наведеного нижче коду припустимо, що база даних буде називатися "test", а таблиця "members". База даних і таблиця можуть бути створені за допомогою панелі управління на хості. Таблиця "members" буде містити логіни і паролі всіх людей, у яких буде доступ за допомогою скрипта. Таблиця повинна містити поле унікального ідентифікатора в якості основного ключа, поле імені користувача і поле пароля.2
[b]Створіть інтерфейс для введення логіна. Це html-сторінка, що містить форму, два текстових поля для імені користувача і пароля і кнопку введення. Якщо ви додали ці елементи, то можете придумати який завгодно зовнішній вигляд.3
[b]Створіть php-скрипт, який буде перевіряти наявність введеного логіна в базі даних. Цей скрипт буде зв`язуватися з базою даних, надсилати запит і отримувати результат, перевіряти, чи правильно введені ім`я користувача та пароль і залежно від результату порівняння відсилати вас до наступної сторінки.4
[b]Додати сторінку, яка буде відображатися після успішного введення імені користувача та пароля. Скрипт почне сесію і буде відображати html-повідомлення за вашим вибором.5
[b]Створіть скрипт для виходу з системи. Цей крок необов`язковий, оскільки сесії можуть завершуватися з таймаут. Але якщо ви все-таки вирішите створити такий скрипт, вам потрібна буде Кнопка або посилання для запуску цього скрипта і повідомлення, яке підтверджує вдалий вихід із системи.
Поради
- Використовуйте стилі CSS і різні елементи HTML, щоб створити цікавий зовнішній вигляд ваших сторінок для входу в систему і ваших повідомлень.
- Ніколи не використовуйте для авторизації javascript або будь-який інший скриптова мова, що працює на стороні клієнта.
- Замініть функції для роботи з базою даних у вашому скрипті на відповідні функції тієї бази даних, яку ви використовуєте (наприклад SQLITE, Microsoft SQL і т.д.)
- В залежності від вимог додайте перевірку безпеки в ваш скрипт.
Попередження
- Цей скрипт зберігає паролі в явному текстовому вигляді, що є ризиком для безпеки. Будь-яка реальна база даних зберігає паролі як мінімум зашифрованими за допомогою алгоритмів хешування SHA-1 або SHA-256, а також використовує криптографію.
- Приклад був спеціально наведений для найпростіших вимог, щоб полегшити розуміння. Рекомендується додати перевірку безпеки і перевірку на помилки.