Hvordan lage en enkel innloggings med PHP
En enkel PHP (Hypertext Preprocessor) innlogging er en ideell måte å beskytte visse typer innhold på en nettside. Påloggings består av en grunnleggende HTML (Hyper Text Markup Language) inngang form som gjør det mulig for brukeren å oppgi brukernavn og passord. Når skjemaet er sendt, blir verdiene validert mot hardt kodede verdier som finnes i PHP-koden. Hvis det er en kamp, blir brukeren videresendt til innholdet, hvis ikke; de blir omdirigert til en feilside.
Bruksanvisning
Input Form
1 Ved hjelp av HTML-editor eller notepad, opprette en ny webside og lagre den som "login.php". Lag en form og bruke "post" metode verdi. Eksempel kode følger:
<Form action = "login.php" method = "post">
</ Form>
2 Legg to input bokser i form for brukernavn- og passordfeltene. Bruk "passord" type for passordboksen. Eksempel kode følger:
<Form action = "login.php" method = "post">
<Input type = "text" name = "brukernavn">
<Input type = "password" name = "password">
</ Form>
3 Legg en knapp for sending som vil bli brukt til å sende inn skjemaet. Eksempel kode følger:
<Input type = "submit" value = "Send">
PHP-kode
4 Erklærer to variabler som vil holde verdiene fra skjemaet innsending. Ring dem "brukernavn" og "passord". Eksempel kode følger:
<? Php
$ Username = $ _POST [ 'brukernavn']
$ Password = $ _POST [ 'passord']
?>
5 Skriv en "hvis" statement for å sjekke om det har blitt sendt inn skjemaet. Koden for dette er:
if ($ _ SERVER [ 'REQUEST_METHOD'] == "POST") {
}
6 Skriv en "hvis" statement å sjekke brukernavn og passord mot to verdier av ditt valg. Inkludere "header" statement å omdirigere brukeren deretter. Eksempel kode følger:
if ($ username == "bruker" && $ passord == "pass") {
header ( 'Location: http://www.example.com/success.html');
dø();
ellers
{
header ( 'Location: http://www.example.com/loginfailed.html');
dø();
}
Hint
- Du kan bruke querystrings når omdirigere en mislykket innlogging. Ved å gjøre dette trenger du ikke å opprette en egen webside. I stedet vil spørrestrengen passere svikt status, og du kan vise en feilmelding tilsvarende.
- Bruk alltid "post" metoden når du sender en login form. Hvis du bruker "få" metoden, vil brukernavn og passord bli vist i nettadressen som er en sikkerhetsrisiko.