удостоверяване на потребителя

Всеки има тайна, която иска да сподели. Но някои тайни, за да споделят. В тази глава ще научите как да:

  • Създаване на база данни на потребители, които имат достъп до определени тайни (напр сървърни ресурси);
  • Създаване на формуляр за регистрация и последователност за проверка на автентичността на сценарии (за установяване на автентичността) на потребителя, преди да отворите му някакви тайни.

    Защо ви е необходимо удостоверяване на потребителя?

    Когато започнете да се разработи уеб-сайт, може да искате да се позволи достъп до информацията само за определени членове на екипа ви развитие. Ако уеб-сайта на организацията Ви съдържа важни финансови данни, тогава може да искате да защитите вашите финансови документи от всички, но конкретен списък на инвеститорите. Или може би не искате непознати да копаят в личните си вещи.

    Най-разпространеният начин за удостоверяване на потребителите е cnocob в който потребителски имена и пароли се съхраняват в база данни таблица, както и настройката за идентификация на потребителя (удостоверяване) чрез регистрация (вход) форма и писменост. В следващото упражнение, като създадете таблица в базата данни и добавяне на броя на потребителите.

    Създаване на масата за потребители

    В главата "Създаване на таблиците в базата данни" ви запознае с процеса на създаване на една маса, състояща се от две фази. Ние ще използваме един и същ процес, за да създадете таблица потребител има право да получи достъп до ресурсите на сървъра.

    и натиснете Enter. Като се работи на браузъра ще се зареди страница Създаване на база данни таблица: Стъпка 1 (Фигура 8.1).
  • В полето Име въведете auth_users масата.
  • В полето за въвеждане на поле номер, въведете 4. Преглед на попълнения формуляр е показана на фиг. 11.1.

    Фиг. 11.1. Page Създаване на база данни таблица: Стъпка 1

    с формата
  • Кликнете преминете към стъпка 2. В операционната прозореца ще се зареди страница Създаване на база данни таблица: (. Фигура 11.2) Етап 2 auth_users маса.

    Фиг. 11.2. Page Създаване на база данни таблица: Етап 2 auth_users маса

    Page съдържа форма, състояща се от четири реда за определяне на областта на параметрите създадени маса. Попълнете формуляра.

  • Първият ред в името на полето поле за въвеждане, въведете f_name. от падащия списък, изберете низ VARCHAR тип на поле. в полето за въвеждане на дистанциите, въведете номера 50.
  • Вторият ред в името на полето поле за въвеждане, въведете l_name. от падащия списък, изберете низ VARCHAR тип на поле. в полето за въвеждане на дистанциите, въведете номера 50.
  • Третият ред в името на полето поле за въвеждане, въведете потребителското име. от падащия списък, изберете низ VARCHAR тип на поле. в полето за въвеждане на дистанциите, въведете номера 25.
  • Четвъртата линия в името на полето поле за въвеждане, въведете паролата. от падащия списък, изберете низ VARCHAR тип на поле. в полето Дължина на входната област 100, тип номера.

    Страница с формата, показана на фиг. 11.3.

    Фиг. 11.3. Page Създаване на база данни таблица: Стъпка 2 с попълнения формуляр

  • Кликнете върху Създаване на таблица. Като се работи на браузъра ще се зареди страница Създаване на база данни таблица: (. Фигура 11.4) Стъпка 2 с посланието за успешно създаден маса auth_users.

    Фиг. 11.4. Page Създаване на база данни таблица: Стъпка 2 с посланието за създаването auth_users маса

    В следващото упражнение ще създадете форма и скрипт, за да добавите записи за потребителите в auth_users маса.

    Добавяне на потребители към таблицата

    Празен auth_users таблица не е кой да е добър. В това упражнение ще създадете проста форма и скрипт за добавяне на записи, подобни на тези, които сме създали в глава Въвеждане на данни в таблица.

    Създаване на формуляр за добавяне на потребители

    HTML форма съдържа поле за въвеждане за всяка таблица колона auth_users.

  • За да започне с метод форма след действие и do_adduser.php. въведете кода:
  • Създаване на етикет и поле за въвеждане на потребителското име, въведете кода:
  • Създаване на етикет и поле за въвеждане на потребителското име, въведете кода:
  • За да създадете етикет и поле за въвеждане на потребителското име за влизане, въведете кода:
  • За да създадете етикет и поле за въвеждане на паролата на потребителя, въведете кода:

    Параметър MAXLENGTH (максимална дължина) за поле за въвеждане на паролата е посочено в размер на 25, въпреки че областта на таблицата от максималната дължина е настроен на 100. Тази разлика в дължината го взема под внимание, че криптирането на данните, въвеждани ще бъде. Обикновен текст парола от 25 знака, който е влязъл в тази област форма, най-вероятно може да бъде удължен по време на криптиране. От базата данни само съхранява криптирани пароли, увеличаване на максималната дължина на полето на база данни, ще дадат възможност да се постави цялата въведената парола.

  • За да създадете бутона Добавяне. въведете кода:
  • Затваряне на формата и да завърши създаването на HTML-документа:

    Добавяне на страница Потребителите ще бъдат заредени в прозорец работна браузър (фиг. 11.5)

    Фиг. 11.5. Добавяне на потребител страница

    Фиг. 11.5vy видите създаване на форма, която съдържа всички необходими елементи, за вписване на информация за употреба в таблица, база данни.

    След това можете да създадете скрипт за добавяне на администрацията под формата на данни, посочени в таблицата.

    Създаване на скрипт

  • За да проверите дали всички полетата на формата са дефинирани, въведете кода:

    Направихме всички полета по избор: ако най-малко едно поле форма е оставено празно, браузърът се презареди формата за добавяне на потребител

  • За да създадете променлива да държи на името на базата данни, която съдържа таблицата, въведете кода:
  • За да създадете променлива да държи на името на таблицата, където ще добавите запис, въведете кода:
  • За да създадете функцията mysql_connect () на променливата да задържи резултата. въведете кода:

    Символът @ се използва за подтискане на предупрежденията и да умрат () функция - да прекрати скрипта и показване на съобщение в случай, ако не е възможно да изберете базата данни.

  • За да създадете променлива да държи функцията резултат mysql_select_db (). въведете кода:

    Символът @ се използва за подтискане на предупрежденията и да умрат () функция - да прекрати скрипта и показване на съобщение в случай, ако не е възможно да изберете базата данни.

    Сега ние ще създадем променлива, която ще се проведе отчета за SQL. В първата част на твърдението, съдържа имената на рекордни полета в реда, в който са представени в таблицата. Във втората част на оператора изпраща поле маса ценности влезли в полетата на формуляра.

  • За да създадете променлива се казва в изявление на SQL, въведете кода:

    парола () функция хешове (от английски хеш - смесване) стойността на променливата на паролата за $ преди отчета за SQL, не го слага в таблицата. Този риск съхраняване на пароли в базата данни.

  • За да създадете mysqi_query () функция на променливата да задържи резултата. въведете кода:

    Символът @ се използва за потискане на предупрежденията, и да умре () функция - да прекрати сценария и ще покаже съобщение, ако това ще бъде невъзможно да се изпълни заявката.

  • Затворете PHP блок:
  • Започнете HTML блок:
  • За да добавите заглавие на страницата, обяснителен потребителското proiskhodyaschee действие, въведете кода:
  • За да се покаже етикета и стойността на потребителското име, въведете кода:
  • За да се покаже етикета и стойността на потребителското име, въведете кода:
  • За да се покаже етикета и стойността на името на регистрация потребител, въведете кода от картинката:
  • За да се покаже етикета и стойността на паролата с думите, въведете кода:
  • За да добавите връзка към страница с форма, за да добавите друг потребител, въведете кода от картинката:
  • Затворете блок HTML:

    Създали сте send_simpleform.php скрипт трябва да се появи, както е показано в обява е показано на фиг. 11.5.

    Фиг. 11.6. Обява скрипт.

  • Запазете файла с do_adduser.php име в папката за вашия уеб-сървър документи.

    След това се добавят няколко потребители да създават масата.

    Смятан следните примери се основават на добавянето на фиктивни потребители на масата за база данни. Резултатите на вашия компютър може да са различни в зависимост от това, което влиза в потребителското си маса.

    и натиснете Enter. Добавяне на страница Потребителите ще бъдат заредени в прозореца на браузъра работи (фиг. 11.5).
  • В полето Име въведете Иван.
  • В текстовото поле Име въведете Иванов.
  • В областта, потребителско име (вход), въведете Иван.
  • В полето за въвеждане Парола: въведете ilikecheese.
  • Щракнете върху бутона Add. Работи се по страницата на браузъра, се добавя от потребителя ще се зареди (фиг. 11.7).

    Фиг. 11.7. Page Добавена от

    Създаване на формуляр за регистрация

    Това HTML форма ще съдържа само две полета за въвеждане на потребителско име и парола. И двата полета са задължителни.

  • Да започнем с това метод форма пост действие и do_authuser.php, въведете кода:
  • За да създадете етикет и поле за въвеждане на потребителското име за влизане, въведете кода:
  • За да създадете етикет и поле за въвеждане на паролата на потребителя, въведете кода:
  • За да създадете бутон, който казва регистър, въведете кода:
  • За да затворите формата и пълен HTML-документа, въведете кода:

    и натиснете Enter.

    Начало Регистрационна форма (фиг. 11.8) ще се зареди операционната В прозореца на браузъра

    Фиг. 11.8. Начало Регистрационна форма

    Фиг. 11.8 ще видите формуляра за регистрация с парола и потребителско име полета с един бутон, за да изпратите формуляра за преработка.

    В следващото упражнение ще създадете скрипт за обработка на данни, получени формуляр за регистрация.

    Създаване на скрипт, който да определи правата на потребителите да имат достъп до данните

    Целта на този сценарий - да получите потребителско име на потребителя и парола в регистрационната форма и я сравнете с потребителско име и парола, които са в едни и същи записи auth_users маса.

  • За да проверите дали всички полетата на формата са дефинирани, въведете кода:

    Направихме всички полета по избор: ако най-малко едно поле форма е оставено празно, браузърът се презареди формата за регистрация на потребителя.

  • За да създадете променлива да държи на името на базата данни, която съдържа таблицата, въведете кода:
  • За да създадете променлива да държи на името на таблицата, въведете кода:
  • За да създадете функцията mysql_connect () на променливата да задържи резултата. въведете кода:

    Символът @ се използва за подтискане на предупрежденията и да умрат () функция - да прекрати скрипта и показване на съобщение в случай, ако не е възможно да изберете базата данни.

  • За да създадете променлива да държи функцията резултат mysql_select_db (), въведете кода от картинката:

    @ Символ се използва за подтискане на предупрежденията и матрицата () - да прекрати скрипта и показване на съобщение в случай, ако не е възможно да се избере на база данните

  • За да създадете отчета за SQL, въведете кода:

    Този оператор сканира всички посочена таблица и търси запис, в който поле потребителско име стойност съвпада с въведената стойност под формата на една променлива $ потребителско име и парола поле стойност съвпада със стойността на променливата $ хешираното паролата

  • За да създадете mysql_ заявка () функция на променливата да задържи резултата. въведете кода:

    Символът @ се използва за потискане на предупрежденията, и да умре () функция - да прекрати сценария и ще покаже съобщение, ако това ще бъде невъзможно да се изпълни заявката.

  • За да създадете променлива да държи на броя на редовете в резултатите, получени чрез искане, въведете кода:
  • Да започнем от оператора, ако. друго. който ще провери променлива $ бр. Ако броя на редовете в резултат от заявката, не е равно на 0, след това да създадете съобщение за успешното приключване на удостоверяване:
  • За да направите това, въведете кода:
  • Затворете PHP блок:
  • Започнете HTML блок:
  • За да се покаже съобщение, въведете кода:
  • За да завършите HTML-документ, въведете кода:
  • Запазете файла с do_authuser.php име в папката за вашия уеб-сървър документи. В това упражнение ще проверим създаденото от сценария.

    Фиг. 11.9. Обява do_authuser.php файл

    Проверка на удостоверяване

    В това упражнение ще се опита да премине удостоверяване като потребител, което е рекорд на която се съхранява в auth_users маса. Ако на масата на преговорите свои потребители, резултатите от вашите изследвания могат да се различават от тези, описани. Първо се опита да влезе в полетата за въвеждане в регистрационния формуляр, потребителското име и паролата, не съществуват в auth_users маса. За да направите това, изпълнете следните стъпки:

    и натиснете Enter.

    Формулярът за регистрация страница (фиг. 11.8) ще се зареди операционната прозорец на браузъра.

  • В името на входния сигнал за вход (вход), въведете Саша.
  • В полето за парола, въведете goodcheese. Завършеният формата е показана на Фиг. 11.10.

    Фиг. 11.10. Завършен регистрационна форма, която съдържа невалидно потребителско име и парола

  • Кликнете регистрирайте. Като се работи по един прозорец на браузъра ще бъде отново заредена страница с регистрационната форма (фиг. 11.8).

    Всяка комбинация, не съществува в потребителското име и паролата, таблицата ще доведе до неуспешно удостоверяване, и се презарежда страницата с формуляра за регистрация.

    Сега нека да видим как ще се заверява ако формуляра за регистрация, за да потребителски данни, вписани в таблицата на базата данни.

  • В областта, потребителско име (вход), въведете Иван.
  • В полето за парола, въведете ilikecheese. Завършеният формата е показана в Ris.11.11

    Фиг. 11.11. Регистрационна форма, съдържаща валидна потребителско име и парола

  • Кликнете регистрирайте. Като се работи на браузъра ще се зареди страници Hidden зона със съобщение за успешното приключване на удостоверяване (фиг. 11.12).

    Фиг. 15.12. Page Hidden област

    В следващия урок, можете да получите представа за файлове "бисквитката" и тяхното използване в схемата за удостоверяване, или да следите потребители, които посещават вашия сайт.