Pagine Web sono utili per più appena diffusione di dati e informazioni. Essi utilizzabile come login aree per aree protette di un sito Web. Con un po' di codice PHP e accesso a un database MySQL, una pagina di web login straordinariamente semplice possono essere create per proteggere aree solo per i membri. Prima di procedere, è necessario garantire il provider del sito Web di hosting web consente alle pagine web PHP-codificati, consente agli utenti di accedere ad almeno un database MySQL e fornisce un modo per amministrare il database tramite il web (PHPMyAdmin è altamente consigliato).
Istruzioni
1
Entra nel programma di amministrazione di MySQL e creare una tabella all'interno del database denominato "utenti". La tabella deve includere tre campi di dati - un numero di identificazione, un nome utente e una password. Il codice seguente crea la tabella desiderata con le informazioni corrette:
CREARE tabella users
(
id
int(4) non NULL auto_increment,
username
varchar(16) NOT NULL default ',
password
varchar (8) NOT NULL default ',
CHIAVE primaria ( id
)
) Digitare = MyISAM;
2
Inserire un utente nella tabella di database "utenti". All'interno di PHPMyAdmin, questo può essere effettuato con il codice riportato di seguito:
INSERT INTO users
valori (1, 'admin', 'password');
I campi username e password possono essere modificati per un set più desiderato.
3
Aprire Blocco note o un editor di pagine web e creare una nuova pagina web denominata "login. php". Inserire la punta seguente di codice PHP nella pagina per creare una semplice pagina di login:
< nome modulo = "login" method = "post" action="check.php" >
< p >< forte > assicurato Area utente login < / strong >< / p >
< p > Username: < nome input = "username" type = "testo" id = "username" >< / p >
< p > Password: < nome input = "password" type = "password" id = "password" >< / p >
< p >< / p >
< p >< input type = "submit" nome = "Submit" value = "Login" >< / p >
< / form >
4
Creare una piccola pagina web denominata "includes. php" e verificare che è situato in una zona accessibile non web del server web. Si tratta di critica in quanto vi saranno sicure informazioni relative al database e il pubblico in generale non dovrebbe avere accesso a queste informazioni. Inserire il seguente codice PHP all'interno di questa pagina:
<? php
$host = ""; Nome host - questo è solitamente localhost ma può essere impostato in modo diverso dal tuo host web
$username = ""; Il nome utente MySQL assegnato al database
$password = ""; La password di MySQL assegnata al nome utente
$db = ""; Il nome del database MySQL
$tbl = "utenti"; Nome della tabella creata in precedenza
? >
5
Creare una nuova pagina denominata "check.php". Se il controllo Login utente ha esito positivo, questa pagina non verrà visualizzata. Tuttavia, un male per il log-in si ferma ogni ulteriore elaborazione e l'utente sarà avvisato di un problema di login non corretto. Inserire il codice seguente all'interno di questa pagina:
<? php
Richiedi le informazioni dalla pagina includes. php
require_once('.. / includes. php ');
Connettersi al server e selezionare il database.
mysql_connect ("$host", "$username", "$password") or die ("Impossibile connettersi");
mysql_select_db ("$db") o die ("Impossibile selezionare il database");
Il nome utente e password, inviati da login. php
$loginusername = $ post ['username'];
$loginpassword = $ post ['password'];
Il seguente bit di codifica protegge dagli attacchi injection di MySQL
$loginusername = stripslashes($loginusername);
$loginpassword = stripslashes($loginpassword);
$loginusername = mysql_real_escape_string($loginusername);
$loginpassword = mysql_real_escape_string($loginpassword);
$sql = "selezionare * da $tbl dove username = '$loginusername' e password = '$loginpassword'";
$result=mysql_query($sql);
Contare il numero di risultati sono stati estratti dalla tabella
$count=mysql_num_rows($result);
Se il risultato è uguale a 1, continuare
if($count==1) () {
Sessione di registrazione $loginusername, $loginpassword e redirect per l'utente alla pagina di successo di area protetta
session_register("loginusername");
session_register("loginpassword");
Header("location:Secure/success.php");
}
In caso contrario, informare l'utente dell'errore
else {
echo "Nome utente o Password errata";
}
? >
6
Creare una nuova pagina web all'interno dell'area protetta denominata "template". Questo file può essere una pagina effettiva già residenti nella zona sicura o un piccolo file con il seguente codice PHP incluso:
Verificare se la sessione è registrato. In caso contrario, reindirizzare l'utente torna alla pagina principale di log-in.
Le seguenti sei linee devono risiedere nella parte superiore della pagina codificazione (prima < html >)
<? php
session_start ();
if(!session_is_registered(loginusername)) () {
Header ("location:... / login. php ");
}
? >
< html >
< corpo >
Login successo
< / body >
< / html >
Se una pagina già esistente viene scelto per questo passaggio, assicurarsi che le prime sei righe di PHP codice sopra elencati viene inserito all'inizio della codifica della pagina selezionata e che il nome di "check.php" successo pagina viene modificato per riflettere correttamente questo.
7
Caricare le pagine web appena creato sul server. Test per garantire tutte le pagine e la tabella di database sono funziona correttamente utilizzando il nome utente e la password creata al passaggio 2. Una volta che siete soddisfatti con i risultati, è possibile costruire ulteriori sulle pagine di login. php e check.php.