Nwlapcug.com


Come impostare gli account di accesso di una pagina Web

Come impostare gli account di accesso di una pagina Web


Pagine Web sono utili per più appena diffusione di dati e informazioni. Essi utilizzabile come login aree per aree protette di un sito Web. Con un po' di codice PHP e accesso a un database MySQL, una pagina di web login straordinariamente semplice possono essere create per proteggere aree solo per i membri. Prima di procedere, è necessario garantire il provider del sito Web di hosting web consente alle pagine web PHP-codificati, consente agli utenti di accedere ad almeno un database MySQL e fornisce un modo per amministrare il database tramite il web (PHPMyAdmin è altamente consigliato).

Istruzioni

1

Entra nel programma di amministrazione di MySQL e creare una tabella all'interno del database denominato "utenti". La tabella deve includere tre campi di dati - un numero di identificazione, un nome utente e una password. Il codice seguente crea la tabella desiderata con le informazioni corrette:

CREARE tabella users (
idint(4) non NULL auto_increment,
usernamevarchar(16) NOT NULL default ',
passwordvarchar (8) NOT NULL default ',
CHIAVE primaria ( id )
) Digitare = MyISAM;

2

Inserire un utente nella tabella di database "utenti". All'interno di PHPMyAdmin, questo può essere effettuato con il codice riportato di seguito:

INSERT INTO users valori (1, 'admin', 'password');

I campi username e password possono essere modificati per un set più desiderato.

3

Aprire Blocco note o un editor di pagine web e creare una nuova pagina web denominata "login. php". Inserire la punta seguente di codice PHP nella pagina per creare una semplice pagina di login:

< nome modulo = "login" method = "post" action="check.php" >
< p >< forte > assicurato Area utente login < / strong >< / p >
< p > Username: < nome input = "username" type = "testo" id = "username" >< / p >
< p > Password: < nome input = "password" type = "password" id = "password" >< / p >
< p >< / p >
< p >< input type = "submit" nome = "Submit" value = "Login" >< / p >
< / form >

4

Creare una piccola pagina web denominata "includes. php" e verificare che è situato in una zona accessibile non web del server web. Si tratta di critica in quanto vi saranno sicure informazioni relative al database e il pubblico in generale non dovrebbe avere accesso a queste informazioni. Inserire il seguente codice PHP all'interno di questa pagina:

<? php
$host = ""; Nome host - questo è solitamente localhost ma può essere impostato in modo diverso dal tuo host web
$username = ""; Il nome utente MySQL assegnato al database
$password = ""; La password di MySQL assegnata al nome utente
$db = ""; Il nome del database MySQL
$tbl = "utenti"; Nome della tabella creata in precedenza
? >

5

Creare una nuova pagina denominata "check.php". Se il controllo Login utente ha esito positivo, questa pagina non verrà visualizzata. Tuttavia, un male per il log-in si ferma ogni ulteriore elaborazione e l'utente sarà avvisato di un problema di login non corretto. Inserire il codice seguente all'interno di questa pagina:

<? php
Richiedi le informazioni dalla pagina includes. php
require_once('.. / includes. php ');

Connettersi al server e selezionare il database.
mysql_connect ("$host", "$username", "$password") or die ("Impossibile connettersi");
mysql_select_db ("$db") o die ("Impossibile selezionare il database");

Il nome utente e password, inviati da login. php
$loginusername = $ post ['username'];
$loginpassword = $ post ['password'];

Il seguente bit di codifica protegge dagli attacchi injection di MySQL
$loginusername = stripslashes($loginusername);
$loginpassword = stripslashes($loginpassword);
$loginusername = mysql_real_escape_string($loginusername);
$loginpassword = mysql_real_escape_string($loginpassword);

$sql = "selezionare * da $tbl dove username = '$loginusername' e password = '$loginpassword'";
$result=mysql_query($sql);

Contare il numero di risultati sono stati estratti dalla tabella
$count=mysql_num_rows($result);

Se il risultato è uguale a 1, continuare
if($count==1) () {
Sessione di registrazione $loginusername, $loginpassword e redirect per l'utente alla pagina di successo di area protetta
session_register("loginusername");
session_register("loginpassword");
Header("location:Secure/success.php");
}
In caso contrario, informare l'utente dell'errore
else {
echo "Nome utente o Password errata";
}
? >

6

Creare una nuova pagina web all'interno dell'area protetta denominata "template". Questo file può essere una pagina effettiva già residenti nella zona sicura o un piccolo file con il seguente codice PHP incluso:

Verificare se la sessione è registrato. In caso contrario, reindirizzare l'utente torna alla pagina principale di log-in.
Le seguenti sei linee devono risiedere nella parte superiore della pagina codificazione (prima < html >)
<? php
session_start ();
if(!session_is_registered(loginusername)) () {
Header ("location:... / login. php ");
}
? >

< html >
< corpo >
Login successo
< / body >
< / html >

Se una pagina già esistente viene scelto per questo passaggio, assicurarsi che le prime sei righe di PHP codice sopra elencati viene inserito all'inizio della codifica della pagina selezionata e che il nome di "check.php" successo pagina viene modificato per riflettere correttamente questo.

7

Caricare le pagine web appena creato sul server. Test per garantire tutte le pagine e la tabella di database sono funziona correttamente utilizzando il nome utente e la password creata al passaggio 2. Una volta che siete soddisfatti con i risultati, è possibile costruire ulteriori sulle pagine di login. php e check.php.