March 19
Sviluppo Web spesso richiede la protezione dei dati on-line da parte degli utenti non autorizzati e potenziali hacker. Un metodo comunemente usato di protezione dei dati e di garantire solo gli utenti autorizzati sono concesso l'accesso sta usando pagine di login. Questo articolo descrive alcuni dei modi più semplici queste pagine d'accesso possono essere creati e implementati sul tuo sito web.
HyperText Markup Language (HTML) è il linguaggio utilizzato per creare le pagine Web più elementari. A causa della sua natura statica, HTML sola non consentire la creazione di pagine di accesso funzionali. Essa vi permetterà di creare i moduli, ma uno script complementare deve essere utilizzato per gestire le funzioni di autenticazione delle credenziali. Le opzioni per fare questo vanno dalla semplice Javascript per potente codice PHP che comunica con un database MySQL.
Se si vuole semplicemente nascondere i dati non critici da un utente non autorizzato, il modo più semplice sarebbe quella di utilizzare Javascript. Uno di questi script che è semplice da usare è il gatekeeper. Questo script richiede di conoscere il nome della pagina che stai cercando ---- perché il nome della pagina è la password.
In altre parole, come lo sviluppatore Web, è possibile creare una pagina chiamata "007.html" e metterlo su www.yoursite.com. Quando un utente è andato a www.yoursite.com, lui o lei otterrebbe una richiesta di una password. L'utente potrebbe inserire "007" e viene diretto alla pagina segreto www.yoursite.com/icecat.html. Un utente non rischia di imbattersi in quella pagina, in quanto non sarà collegato. Avrebbero dovuto digitare l'indirizzo nella ---- e non sarà dirlo a nessuno il nome della pagina segreto --- quindi è abbastanza sicuro. Tuttavia, se è necessario per proteggere i dati critici, non si dovrebbe prendere in considerazione questo metodo.
Un metodo molto più avanzato e sicuro è la creazione di Hypertext Preprocessor (PHP) codice che funziona sul lato server e si connette a un database per autenticare gli utenti. I nomi utente e le password vengono memorizzate nel database sul server e il codice PHP autentica le credenziali di "dietro le quinte". Poiché tutta l'elaborazione password viene eseguita sul lato server, è completamente nascosto all'utente e quindi molto più sicuro. Questo metodo è generalmente vista come accettabile per dati anche semicritici. Tuttavia, non è semplice da implementare se non si sa PHP e come costruire e manipolare database MySQL.