Hvordan lage en enkel innloggings med PHP

Hvordan lage en enkel innloggings med PHP


En enkel PHP (Hypertext Preprocessor) innlogging er en ideell måte å beskytte visse typer innhold på en nettside. Påloggings består av en grunnleggende HTML (Hyper Text Markup Language) inngang form som gjør det mulig for brukeren å oppgi brukernavn og passord. Når skjemaet er sendt, blir verdiene validert mot hardt kodede verdier som finnes i PHP-koden. Hvis det er en kamp, ​​blir brukeren videresendt til innholdet, hvis ikke; de blir omdirigert til en feilside.

Bruksanvisning

Input Form

1 Ved hjelp av HTML-editor eller notepad, opprette en ny webside og lagre den som "login.php". Lag en form og bruke "post" metode verdi. Eksempel kode følger:

<Form action = "login.php" method = "post">

</ Form>

2 Legg to input bokser i form for brukernavn- og passordfeltene. Bruk "passord" type for passordboksen. Eksempel kode følger:

<Form action = "login.php" method = "post">

<Input type = "text" name = "brukernavn">

<Input type = "password" name = "password">

</ Form>

3 Legg en knapp for sending som vil bli brukt til å sende inn skjemaet. Eksempel kode følger:

<Input type = "submit" value = "Send">

PHP-kode

4 Erklærer to variabler som vil holde verdiene fra skjemaet innsending. Ring dem "brukernavn" og "passord". Eksempel kode følger:

<? Php

$ Username = $ _POST [ 'brukernavn']

$ Password = $ _POST [ 'passord']

?>

5 Skriv en "hvis" statement for å sjekke om det har blitt sendt inn skjemaet. Koden for dette er:

if ($ _ SERVER [ 'REQUEST_METHOD'] == "POST") {

}

6 Skriv en "hvis" statement å sjekke brukernavn og passord mot to verdier av ditt valg. Inkludere "header" statement å omdirigere brukeren deretter. Eksempel kode følger:

if ($ username == "bruker" && $ passord == "pass") {

header ( 'Location: http://www.example.com/success.html');

dø();

ellers

{

header ( 'Location: http://www.example.com/loginfailed.html');

dø();

}

Hint

  • Du kan bruke querystrings når omdirigere en mislykket innlogging. Ved å gjøre dette trenger du ikke å opprette en egen webside. I stedet vil spørrestrengen passere svikt status, og du kan vise en feilmelding tilsvarende.
  • Bruk alltid "post" metoden når du sender en login form. Hvis du bruker "få" metoden, vil brukernavn og passord bli vist i nettadressen som er en sikkerhetsrisiko.