Разрешение на сайта
Този пример не претендира, че е идеалният метод за защита, но все пак се получи около това ще бъде доста трудно. Ние представляваме следното: че сте затворили сайт "за нас", а вие не искате да отидете там всеки лош човек. Тази сесия ще ни помогне. Пароли и потребителски имена, ще се съхраняват в таблица, MySQL.
Предполага се, че на връзка към MySQL вече са направени и се избира на базата данни.провери дали потребителско име и парола набора. Ако едно поле е празна,
Тук грешка - е функция на грешката изход:
Ако полето не е празна, скриптът продължава.
напишете молба до MySQL база данни, която ще ни върне към прохода поле стойност. линия, където вход = име $.
ако заявката е обработена без грешки,
Възложено на променливата $ А (асоциативен масив) стойност на полето пас
аз
Ако не отговаря на полето, за да премине, че, въведена от потребителя или, която се съхранява в сесията, а след това отново сме в грешка функция показва грешка си.
В противен случай, ние записваме името на променливите $ и $ премине в сесията и да продължи да изпълнява сценария.
Ако има грешка в искането на MySQL база данни, ние отново се получи грешката на потребителя. Така че, в началото на всяка страница, в която искате да откаже достъп на външни лица да напишете:
Сега провери логиката на сценария. Ако човек не запълва едно от полетата и кликне върху "Input", след това кликнете върху страницата index2.php той ще получи съобщение "Грешка:. Непознат потребителско име или парола"
Ако той насочва към неправилни име и парола, той попада "Грешка: правилната комбинация от потребителско име - парола".
Вие не можете да влезете на сайта под различни имена.
Ако хората просто отидоха на сайта, а след това с компютъра си, можете да посетите този сайт за ограничен период от време (до сесията е все още жив), което не е много добър, ако работите от интернет салона.