PHP скриптове удостоверяване на базата на протокола в бисквитки
Въпреки наличието на голям брой различни CMS (система за управление на съдържанието), готови скриптове и услуги в състояние да извършат нещо като затворен съдържание, достъп до която може да се отвори само след въвеждане на правилното име / парола понякога могат да бъдат изправени пред предизвикателството да се направи бърз скрипт на коляното, работата което е най-интуитивен, лесен и са служили на минималния брой файлове. Той е такъв проблем наскоро трябваше да се справят с мен, и в тази статия искам да споделя моя работа време.
Общо принцип на действие.
Нашата задача е да се направят някои прост скрипт, който ще, от една страна, се уверете, че потребителят има разрешение за достъп до съдържание на затворената открих (чифт потребителско име и парола, които трябва (в добрия случай), за да знаят само от един човек), и по- вторият е по някакъв начин да се помни компютъра на мъжа, в случай, че затворената част се състои от множество документи, между които са възможни преходи.
За да се постигне тази цел, ние се нуждаем от база данни MySQL, която ще се съхранява информация за настройките на потребителя, някои Скриптът и "запомни", потребителят ще бъде в зависимост от бисквитки файлов браузър. Това е, за да можем да "маркирате" компютъра си.
Security.
Но, въпреки това, всичко зависи не само от самата технология, но също и за това как да се организира информацията, която се изписва на вашите бисквитки. Това е напълно възможно да се организира така, че кражбата на бисквитки от голяма полза не е донесъл. Това беше и малко писане. Във всеки случай, за организацията на една проста затворена секция - тази технология е много подходяща. Ето защо, ние започваме да изпълни, стъпка по стъпка.
В таблицата в базата данни.
Така че, за да започне във всеки удобен начин за себе си (Харесва ми, аз обикновено е чрез PHPMyAdmin) създаване на база данни и потребител на база данни с всички привилегии, а настоящата информационна бележка. В тази база данни, създаване на една маса, подобно на следното:
тоест, на масата се състои от 5 области:
И в тази таблица ще създаде първия потребител през същата PhpMyAdmin (само за да са имали информация в него):
В един и същи файл, в началото, че ще бъдат поставени на PHP-процесор въведени под формата на atorizatsii данни. И във формуляра за параметър действие въведе PHP-код:
която автоматично създава връзка за изпращане на данни към текущия документ, в който се намира под формата. Всичко останало е стандартен и проста: две полета "потребителско име" и "парола" и "влиза" бутона. Отново - без трикове.
Общо манипулатор план за работа, виждам това:
Практическото прилагане на такъв алгоритъм в процесуалното форма може да изглежда така:
Обърнете внимание на това, което данните се записват в бисквитка: писмен променлива (в този случай "WebEngineerRestrictedArea") и се присвоява стойност, равна на низ:
проверка на потребителя за правото на достъп до такова съдържание.
Общо план за проверка на потребителя, струва ми се, по този начин:
на практика, този алгоритъм може да се прилага, както следва:
такъв код, се снабдяват с всички страници, съдържанието на които трябва да се издават само от потребителско име и парола.
бутон "Изход".
което е само един бутон "Изход". В началото на документ, съдържащ ограничено съдържание трябва да бъде поставен един прост процесор данни, изпратени от тази форма:
Най-добре е да се сложи манипулатора, непосредствено преди изпитването потребител на правото на достъп до закритата част на страницата, тази проверка код описано по-горе в същия раздел на статията.
Друг сигурност отново.
Във всеки случай, аз искам да ви обърна внимание на факта, че, ако искате да използвате тези скриптове за вашите проекти, трябва да сте сигурни, че всички с MD5 хешове изчисляват от всички други линии. Тя може да бъде една и съща информация, но в различна последователност, с други разделители, а дори и по-добре изобщо с други данни. Това е важно, защото тайната тук е не само паролата, но и структура линия, от която изчислява всички защитни хешове.
Въпреки това, по-внимателен и грижлив подход се оказва една добра система за организация на ограничен достъп до съдържанието на потребителско име и парола, с доста добро ниво на надеждност.
Изтегляне на връзки.
Тук можете да изтеглите съпътстващите материали статията: