Hvordan lage en sikker PHP innloggingsskript

Hvis du har et nettsted og ønsker å beholde noe av innholdet på den sikre mot uautoriserte brukere, trenger du en måte å la autoriserte brukere logge på systemet ditt på en sikker måte. En PHP script (i forbindelse med en database management system, som MySQL) ved hjelp av PEAR bibliotek tilbyr en effektiv grensesnittet mellom brukeren og dine data.

Bruksanvisning

1 Bruk en PHP skjemaet til å håndtere innlogginger. Ved starten av skriptet, validere skjemaet. Legg en sjekk for å se om brukeren er logget inn allerede. I så fall avbryte gjeldende påloggingsprosessen.

2 Koble til databasen. PHP-script vil måtte inkludere et administrativt brukernavn og passord som kan få tilgang til databasen.

3 Lag en peker til databasen stedet for å la skriptet tilgang til databasen direkte.

4 Sjekk og autentisere brukerens påloggingsinformasjon ved hjelp av checkLogin metoden. Bruk en kombinasjon av brukernavn, passord, informasjonskapsler og IP-adresse for godkjenning. Oppbevar passord og cookie-informasjon som hashes.

5 Tillat innlogging via PHP-skript. Hvis du velger, er dette et godt tidspunkt for å oppdatere brukerens cookie.

6 Sett session variabler ved hjelp av setSession metoden.

7 Bruk checkSession metode for å autentisere brukeren informasjon på hver side.

Hint

• Sørg for å legge feilhåndtering på passende steder i koden (etter hver kontroll), for å håndtere muligheten for dårlige innlogginger.
• Bruk god database praksis (unikt brukernavn, databaseroller og slikt) for å sikre større sikkerhet.
• Ikke bruk opplagte ord som "admin" for ditt påloggingsnavn eller "passord" for passord. Disse er ikke sikre, noensinne.