Se si dispone di un sito web e desidera mantenere alcuni dei contenuti su di esso sicuro contro gli utenti non autorizzati, avrete bisogno di un modo per consentire agli utenti autorizzati log-in per il sistema in modo sicuro. Uno script PHP (in combinazione con un sistema di gestione di database, come MySQL) utilizzando la libreria PEAR offre un'interfaccia efficace tra l'utente ei dati.

istruzione

1 Utilizzare un modulo PHP per gestire gli account di accesso. All'inizio dello script, convalidare il modulo. Aggiungere un controllo per verificare se l'utente è connesso già. In tal caso, interrompere il processo di login corrente.

2 Connettersi al database. Lo script PHP dovrà includere un login e una password amministrativa in grado di accedere al database.

3 Creare un puntatore al database invece di lasciare l'accesso allo script il database direttamente.

4 Controllare e autenticare le informazioni di accesso dell'utente utilizzando il metodo checkLogin. Utilizzare una combinazione di nome utente, password, biscotto e l'indirizzo IP per l'autenticazione. Conservare la password e cookie come hash.

5 Consentire l'accesso tramite lo script PHP. Se si sceglie, questo è un buon momento per aggiornare cookie dell'utente.

6 Impostare le variabili di sessione utilizzando il metodo setSession.

7 Utilizzare il metodo checkSession per autenticare le informazioni dell'utente in ogni pagina.

Consigli e avvertenze

• Assicurarsi di aggiungere la gestione degli errori in punti appropriati nel codice (dopo ogni controllo), a che fare con la possibilità di cattivi dati di accesso.
• Utilizzare le buone pratiche di database (nomi utente unico, i ruoli di database e simili) per garantire una maggiore sicurezza.
• Non utilizzare parole ovvie come "admin" per il nome di login o "password" per la password. Questi non sono sicuri, mai.