Hvordan oppretter jeg en Login Form for Sporten?
Opprette en login form for ditt nettsted kan gjøres på flere måter, men det er to grunnleggende begreper, hver foretrekke for å oppnå visse mål. Den første metoden er gjennom en .htaccess fil. Denne metoden er best hvis du bare ønsker å begrense tilgangen til visse deler av nettstedet ditt til en liste over brukere med tilhørende passord og du ikke har server side tilgang. Den andre metoden er å bruke en database. Tilgang gis ved hjelp av et skript for å søke i databasen for å verifisere et brukernavn og passord.
Directory nivå konfigurasjonsfiler
På mange webservere, inkludert Apache, kan du bruke .htaccess filer eller katalog nivå konfigurasjonsfiler, for å manipulere tilgangen oppførselen til en bestemt katalog på webserveren. Dette er den enkleste og raskeste måten å kreve passordautentisering for å få tilgang til innholdet, men det bør bare brukes når du ikke har tilgang til serverens viktigste konfigurasjonsfiler. Filen ligger i følge med en htpasswd fil som lagrer akseptable brukernavn og passord. Et eksempel konfigurasjon for en .htaccess fil for å kreve godkjenning er:
AuthName "Navn på området som skal beskyttes"
AuthType Basic
AuthUserFile /full/path/to/.htpasswd
Require valid-user
Selvfølgelig vil de AuthName og AuthUserFile variabler må endres for å matche din konfigurasjon. Den htpasswd filen inneholder bare oppføringer som "brukernavn: passord" etterfulgt av et linjeskift for å definere brukernavn og passord.
database autentisering
Directory nivå konfigurasjonsfiler er usikre og bør ikke brukes når du har tilgang til databasen bygging på serveren din. Opprette en database-støttet login system krever mer planlegging og vil variere avhengig av hva database-programvare og programmeringsspråk du bruker. MySQL og PHP er et par gode for dette prosjektet.
Først finne ut hvilken felt trenger å bli lagret i databasen. For eksempel, brukernavn, passord, fornavn og etternavn. Deretter oppretter tabellen i databasen, enten fra databaseprogramvare kommandolinje eller fra hva front-end programvare du bruker, og fylle databasen med brukernes informasjon. Når databasen er på plass, må du opprette en påloggingsside som spør databasen for å sikre de medfølgende informasjonen er riktig, og serverer en ny side basert på søket. Den grunnleggende arkitekturen er å ringe en godkjennings økt på hver side som skal beskyttes. Økten er et HTML-skjema som passerer variabler til en database spørring, som deretter returnerer om de medfølgende legitimasjon er en sann eller falsk kamp.
For eksempel, hvis skjemaet passerer variablene "name" og "passord", søket etter en MySQL database vil se omtrent slik ut:
SELECT * FROM USER_TABLE HVOR login = "$ name"
Og hvis resultatene av spørringens lagres i variabelen $ resultat i et PHP-skript, den resulterende IF-setningen for å finne ut om godkjenning er god vil se omtrent slik ut:
if ($ _ POST [ 'passord'] == $ resultat [ 'passord']) {};