Creazione di un form di login per il vostro sito web può essere fatto in diversi modi, ma ci sono due concetti di base, ogni preferibile per il raggiungimento di determinati obiettivi. Il primo metodo è attraverso un file .htaccess. Questo metodo è migliore se si vuole semplicemente limitare l'accesso ad alcune parti del tuo sito web per un elenco di utenti con password corrispondente e non si ha accesso lato server. Il secondo metodo è quello di utilizzare un database. L'accesso è consentito tramite uno script per interrogare il database per verificare un nome utente e una password.

File di configurazione livello di directory

Su molti server Web, tra cui Apache, è possibile utilizzare .htaccess file, o file di configurazione a livello di directory, di manipolare il comportamento di accesso di un particolare directory sul server Web. Questo è il modo più semplice e veloce per richiedere l'autenticazione della password per accedere ai contenuti, ma dovrebbe essere utilizzato solo quando non si ha accesso ai file di configurazione principale del server. Il file .htaccess è accompagnato da un file .htpasswd che memorizza i nomi utente e le password accettabili. Un esempio di configurazione di un file .htaccess per richiedere l'autenticazione è:

AuthName "Nome della zona da proteggere"
AuthType di base
AuthUserFile /full/path/to/.htpasswd
Richiede valida-user

Naturalmente, avranno bisogno di essere cambiato in base alla configurazione delle variabili AuthName e AuthUserFile. Il file .htpasswd contiene semplicemente le voci come "username: password" seguita da una interruzione di linea per definire i nomi utente e password.

autenticazione Database

I file di configurazione livello di directory sono insicuri e non dovrebbe essere usato quando si ha accesso alla costruzione del database sul server. Creazione di un sistema di accesso al database-backed richiede più pianificazione e varierà a seconda di ciò che il software e la programmazione di database lingua che si sta utilizzando. MySQL e PHP sono un buon paio per questo progetto.

In primo luogo determinare quali campi dovranno essere memorizzate nel database. Ad esempio, nome utente, password, nome e cognome. Successivamente, creare la tabella nel database, sia da riga di comando del software di database o da qualsiasi software di front-end che si sta utilizzando, e popolare il database con le informazioni degli utenti. Una volta che il database è a posto, è necessario creare una pagina di login che interroga il database per garantire le credenziali fornite siano corrette e serve una nuova pagina basata sulla query. L'architettura di base è quella di chiamare una sessione di autenticazione su ogni pagina che deve essere protetta. La sessione è un modulo HTML che passa le variabili a una query di database, che poi restituisce se le credenziali fornite sono vere o false partita.

Ad esempio, se il modulo passa le variabili "name" e "password", la query per un database MySQL sarà simile a questo:

SELECT * FROM WHERE user_table login = "$ nome"

E, se i risultati della query vengono memorizzati nel risultato $ variabile in uno script PHP, il conseguente istruzione if per determinare se l'autenticazione è buono avrà un aspetto simile a questo:

if ($ _ POST [ 'password'] == $ result [ 'password']) {};