January 5
pannelli Admin creati nel linguaggio PHP in genere utilizzano le sessioni per memorizzare username e password valori dopo l'utente accede. Per proteggere un'area di amministrazione, senza sessioni, è possibile utilizzare i cookie. I cookie memorizzano il nome utente per l'account utente, in modo da sapere l'utente è connesso. Dopo che l'utente si disconnette, si elimina il cookie. Si rilevare se il cookie è presente prima di consentire all'utente di accedere al pannello di amministrazione.
1 Fare clic sulla pagina di elaborazione di accesso per il pannello di accesso come amministratore. Fai clic su "Apri con" e selezionare il file PHP preferito.
2 Aggiungere il codice per creare un cookie per il processo di accesso. Il seguente codice PHP crea un file cookie con accesso dell'utente:
setcookie ( "utente", "Alex Porter", il tempo () + 3600);
Modificare il parametro "3600" per il numero di secondi che si desidera impostare per il periodo di accesso. In questo esempio, l'utente rimane connesso per un'ora.
3 Salvare il file di codice sorgente PHP e aprire il file che elabora la funzione di logout nel pannello di amministrazione.
4 Eliminare il cookie, che disconnette l'utente. Il codice seguente elimina il cookie dal computer dell'utente:
setcookie (tempo di "utente", "", () - 3600);
Questa funzione cancella il valore del cookie e imposta il tempo di scadenza di una impostazione del tempo passato. Questo fa sì che il browser per eliminare il file dal computer dell'utente.
5 Salvare il file di logout e aprire il pannello di amministrazione e accedere alla prova il nuovo codice di sicurezza pannello di amministrazione.