HTML-koden for flere bruker pålogginger
Logg sidene gir en enkel måte å identifisere og kontrollere tilgangen til nettsteder, men koden for å validere og administrere brukere, passord og legitimasjon kan fort legge opp til flere hundre linjer med kode. Brukerprofiler krever også datalagring og server side scripting med PHP eller et annet språk enn HTML eller Javascript. Heldigvis finnes det en rekke pakker med åpen kildekode som implementerer disse funksjonene. Her er noen tips for å finne den beste flerbrukerinnlogging pakken for nettstedet.
Bestem dine sikkerhetsbehov
Bestem hva slags godkjenning modell best vil sikre området. En bruker-ID og passord gir vanligvis tilstrekkelig legitimasjon sammen med enten rollebaserte eller tillatelser på sidenivå. I en rollebasert modell, får hver bruker er tildelt en eller flere roller, deretter sider og linker er slått på eller av basert på disse rollene. Side-baserte tillatelse modeller dele området inn i grupper på sidene, og deretter begrense tilgangen av siden. Bestem hvilke av disse modellene passer best ditt nettsted.
Bestem alternativer Hosting
Sjekk med vertstjeneste for å finne ut hvilke språk og databaser er støttet på serveren. For språk, valg inkluderer PHP, Java, Visual Basic eller C #. Databaser inkluderer MySQL og Microsoft SQL Server Express. Sikkerhet plugins er tilgjengelig for alle disse språkene og databaser, men vet alternativene før du velger en plugin.
Velg en Plugin
En rekke sikkerhets plugins kan bli funnet på nettet, selv om de kan være litt vanskelig å finne. Referansene nedenfor gir to forskjellige stiler av plugins, samt en liste over andre alternativer for PHP og MySQL. Alle plugins kreve noe scripting og administrasjon for installasjon på webområdet ditt. Sjekk kravene språk for å sikre at de samsvarer med vertstjeneste, deretter lese nøye instruksjonene for å avgjøre om arbeidet passer innenfor din kompetanse. Også lage en full sikkerhetskopi av nettstedet før du gjør noen endringer.
Installer Package
Følg instruksjonene for å laste ned og pakke ut filene og deretter laste opp pakken til serveren din. Konfigurer databasen, og deretter kjøre skript som skaper de nye tabellene. Kjør administrasjonen siden og opprette en ny bruker (selv). Deretter oppretter du et par testsider inkludert en meny og et par destinasjonssidene. Legg et påloggingsskjema eller lenke til testmenyen side og legge til koden for å begrense tilgangen til destinasjonssidene. Gjør en side tilgjengelig og begrense tilgangen til den andre. Logg inn og deretter teste at sider lenker eller mislykkes basert på påloggingstillatelser.
Oppdater ditt nettsted
Nå som du forstår hvordan det fungerer pakken, legger innloggingsskjemaet og skript nødvendig for å sikre området. Hver side ikke tilgjengelig for allmennheten må oppdateres. Lag flere testbrukere med ulike roller og rettigheter og teste hver bruker. Også, skriver nettadressene til sensitive sider i adresselinjen uten å logge inn for å sikre at bare autoriserte, innloggede brukere har tilgang til disse sidene.
Sikre en nettside tar langt mer tid og er mye vanskeligere enn det ser ut. Infrastrukturen for å administrere og validere brukerens legitimasjon kan legge til flere uker til et utviklingsprosjekt, så dra nytte av verktøyene som er oppført nedenfor, og ikke prøve å skrive din egen kode. Vurdere flere pakker og velge den beste løsningen for området.