Het maken van een login formulier voor uw website kan worden gedaan op verschillende manieren , maar er zijn twee basisbegrippen , elke voorkeur voor het bereiken van bepaalde doelen . De eerste methode is door middel van een . Htaccess bestand . Deze methode is het beste als je gewoon wilt toegang tot bepaalde delen van uw website te beperken tot een lijst met gebruikers met bijbehorende wachtwoorden en u geen server side toegang hebben . De tweede methode is met behulp van een database. Toegang wordt verleend door het gebruik van een script om de database te ondervragen om een gebruikersnaam en wachtwoord te controleren. Directory Level Bestanden Configuratie
Op veel webservers , waaronder Apache , kunt u gebruik maken . Htaccess -bestanden of directory - niveau configuratiebestanden , om de toegang tot het gedrag van een bepaalde map op de webserver manipuleren . Dit is de eenvoudigste en snelste manier om wachtwoord authenticatie vereisen voor toegang tot inhoud , maar het mag alleen worden gebruikt wanneer u geen toegang tot de belangrijkste configuratiebestanden van de server hebben . Het . Htaccess bestand wordt begeleid door een . Htpasswd bestand dat aanvaardbaar gebruikersnamen en wachtwoorden opslaat . . Een voorbeeld configuratie voor een htaccess bestand aan verificatie vereist is : AuthName " Naam van de te beschermen gebied "
AuthType BasicAuthUserFile /full /pad /naar /.htpasswdRequire geldig - gebruiker
Natuurlijk , de AuthName en AuthUserFile variabelen zal moeten worden veranderd om uw configuratie passen . . Het htpasswd bestand bevat simpelweg vermeldingen zoals . "Username : password " , gevolgd door een regeleinde aan de gebruikersnamen en wachtwoorden definiëren
Database Authenticatie
Directory niveau configuratiebestanden
zijn onzeker en mag niet worden gebruikt wanneer u toegang tot database- bouw op uw server hebben . Het creëren van een database - backed login systeem vergt meer planning en zal variëren afhankelijk van welke database- software en programmeertaal die u gebruikt . MySQL en PHP zijn een goed paar voor dit project .
Eerst bepalen welke velden moeten worden opgeslagen in de database. Bijvoorbeeld , gebruikersnaam, wachtwoord , voornaam en achternaam . Vervolgens maakt de tabel in uw database , hetzij van de database software opdrachtregel of vanuit welke front- end software die u gebruikt , en bevolken de database met gegevens van uw gebruikers . Zodra uw database is op zijn plaats , moet u een login -pagina die de database queries te zorgen voor de geleverde referenties juist zijn en dient een nieuwe pagina op basis van de query. De basisarchitectuur is om een authenticatie sessie bellen op elke pagina die moet worden beschermd . De sessie is een HTML-formulier dat variabelen gaat om een database query , die dan terugkeert of het geleverde geloofsbrieven zijn een waar of onwaar wedstrijd .
Als bijvoorbeeld de vorm passeert de variabelen " naam " en " wachtwoord , " de query voor een MySQL database zal er ongeveer zo uitzien :
SELECT * FROM USER_TABLE WHERE login = " $ naam "
En , als de resultaten van de query 's worden opgeslagen in de variabele $ resultaat in een PHP-script , de resulterende IF statement om te bepalen of de authenticatie is goed zal er ongeveer zo uitzien :
if ( $ _POST [ ' wachtwoord ' ] == $ resultaat [ ' password ' ] ) { } ; < br >
|
