我發現什麼看起來像一個很好的,安全的PHP登錄腳本,但我無法弄清楚如何實現它。 (它位於這裏http://www.adesdesign.net/php/tutorials/php/php_login1.php)PHP身份驗證腳本
我是PHP的新手,所以還不太瞭解。我無法弄清楚你是如何實際驗證一個用戶,並在他們失敗時返回一條消息給他們,以及在哪裏堅持所有提到的函數和類。
我知道這對一些人來說可能是非常明顯的,但我只是不明白!
謝謝。
不是最簡單的腳本/方式來做到這一點,但相當完整。你說你是PHP的新手,OOP呢? 海事組織,這一個似乎更容易:tutoriel。
原則始終保持不變:您的數據庫中有一個與用戶相關的表格。
訪問者來嘗試登錄。 如果他的登錄名/密碼是好的,你將他重定向到他的profil /任何你想要的頁面,如果他的登錄/密碼錯誤,他將被存儲在$_SESSION['verifiedUser'] = true, ,他被重定向到登錄頁面,並顯示一條錯誤消息。
,並限制其登錄的用戶的每一頁,添加
if (!isset[$_SESSION['verifiedUser']))
header('Location:loggingForm.php');
感謝您的回覆。我選擇這個教程的原因是它看起來比其他的更安全。我在教程(第7節)中提到了這個代碼: $ user - > _ checkLogin('username','password',記住) 我試過把這段代碼(和其餘的教程)在一個單獨的文件中,並使用$ _POST作爲變量,但沒有任何反應。我在哪裏可以放這些代碼,以及實現它的最佳方式是什麼? – j82374823749 2009-07-17 09:46:53
克萊門特答案是完美的。
可能是梨Auth類可以是有用的
只是注意,因爲你西亞德你是新來的PHP:在authetication過程不是唯一重要的事情。你也應該想想ACL(訪問控制列表),一個機制,允許經過認證的用戶做一些事情,但沒有人對一個或多個頁面
-
大壩
(l)我愛你^^ – 2009-07-20 12:32:58
如果你是新來的PHP鏈接的腳本絕對是過度的。嘗試從基礎開始。閱讀一本關於PHP的書,然後開始實現一個沒有cookie的簡單登錄腳本,記住,pear和所有這些東西。只是一個數據庫表和一個會話。 – markus 2009-07-17 09:01:02