Come programmare un sicuro PHP Intranet Sistema

March 7

Come programmare un sicuro PHP Intranet Sistema


La sicurezza è una considerazione importante quando si crea una rete Intranet per assicurarsi che il contenuto è disponibile solo per gli utenti autorizzati. Con solo poche pagine di codice php, proteggere la vostra rete Intranet può essere realizzato con facilità. La sicurezza creeremo con il seguente codice richiede che tutti gli utenti di accedere con un ID utente e password per visualizzare il contenuto.

istruzione

1 Creare una nuova tabella di database che contiene le seguenti voci per l'utilizzo con il registro di script.

CREATE TABLE securemembers (

id int (4) auto_increment NOT NULL,

username VARCHAR (65) NOT NULL default '',

password VARCHAR (65) NOT NULL default '',

PRIMARY KEY ( id )

) TYPE = MyISAM AUTO_INCREMENT = 2;

INSERT INTO securemembers VALORI (1, 'TestUser', 'testpass');

2 Creare un nuovo file PHP chiamata secureusercheck.php e incollare il seguente codice php e salvare il file.

<? Php

$ Database_host = "localhost"; // Host Database

$ Username = ""; // Username Database

$ Password = ""; // La password del database

$ Database_name = "securemembers"; // Nome del database

// Le linee sotto la connessione al database

mysql_connect ( "$ database_host", "$ username", "$ password") or die ( "Impossibile connettersi a DB");

mysql_select_db ( "$ database_name") or die ( "Impossibile accedere DB");

// Prendi il nome utente e la password dalla nostra pagina di login

$ Username = $ _ POST [ 'username'];

$ Password = $ _ POST [ 'password'];

// Il codice qui sotto rende i dati certi immessi sono sicuro di processo

$ username = stripslashes ($ username);

$ Password = stripslashes ($ password);

$ Username = mysql_real_escape_string ($ username);

$ Password = mysql_real_escape_string ($ password);

$ Sql ​​= "SELECT * FROM membri dove username = '$ username' e la password = '$ password'";

$ Risultato = mysql_query ($ sql);

// Vedere se una riga partite

$ Match_rows = mysql_num_rows ($ result);

if ($ match_rows == 1) {

// Registra sessione di login e proceeed per garantire intranet "

session_register ( "username");

session_register ( "password");

header ( "Location: secure_welcome.php");

}

altro {

echo "Spiacente, Hai inserito un nome utente o una password sbagliati";

}

?>

3 Creare un nuovo file HTML che visualizzerà la pagina di accesso per gli utenti di accedere. Incollare il seguente codice in questo file.

<Table width = "300" border = "0" align = cellpadding "centro" = "0" cellspacing = "1" bgcolor = "# CCCCCC">

<Tr>

<Form name = "formsecure" method = azione "post" = "secureusercheck.php">

<Td>

<Table width = "100%" border = "0" cellpadding = "3" cellspacing = "1" bgcolor = "# FFFFFF">

<Tr>

<Td colspan = "3"> <strong> sicura Intranet Accedi </ strong> </ td>

</ Tr>

<Tr>

<Td width = "78"> Nome utente </ td>

<Td width = "6">: </ td>

<Td width = "294"> <input name = tipo "username" = "text" id = "username"> </ td>

</ Tr>

<Tr>

<Td> Password </ td>

<Td> </ td>

<Td> <input name = tipo "password" = "text" id = "password"> </ td>

</ Tr>

<Tr>

<Td> </ td>

<Td> </ td>

<Td> <input type = "submit" name = "submit" value = "Login"> </ td>

</ Tr>

</ Table>

</ Td>

</ Form>

</ Tr>

</ Table>

4 Creare un nuovo file PHP e denominarlo login_successful.php. Incollare il seguente codice PHP nel file e salvarlo.

// Verificare se la sessione non è registrato, reindirizzare torna alla pagina principale.

// Mettete questo codice nella prima riga della pagina web.

<?

session_start ();

if (! session_is_registered (nome utente)) {

header ( "Location: login.php");

}

?>

<Html>

<Body>

Intranet accesso riuscito

È ora possibile accedere a tutte le pagine Intranet protette

</ Body>

</ Html>

5 Creare un nuovo file php e denominarlo user_logout.php. Incollare le seguenti righe di codice e salvare il file.

<?

session_start ();

session_destroy ();

?>

Consigli e avvertenze

  • verificare sempre le pagine sicure per assicurarsi che non abbiate lasciato una scappatoia che può essere facilmente sfruttata.

Articoli Correlati