autentificarea utilizatorului

Toată lumea are un secret el vrea să împartă. Dar unele secrete pentru a partaja. În acest capitol veți învăța cum să:

Crearea unei baze de date de utilizatori care au acces la anumite secrete (de exemplu, resurse de server);

Crearea unui formular de înregistrare și de secvență pentru scenarii de autentificare (autentifice) utilizatorul înainte de a deschide pentru el orice secrete.

De ce ai nevoie de autentificare a utilizatorului?

Când începe să dezvolte un web-site-ul, ați putea dori să permită accesul la informații doar anumitor membri ai echipei de dezvoltare. În cazul în care Web-site-ul organizației dvs. conține date financiare importante, atunci s-ar putea dori să protejeze documentele financiare de la toate, dar o anumită listă de investitori. Sau poate că nu doriți ca străini să sape în lucrurile personale.

Cel mai comun mod de a autentifica utilizatorii este cnocob în care nume de utilizator și parolele sunt stocate într-un tabel de baze de date, precum și setarea de autentificare a utilizatorului (autentificare) prin înregistrarea formularului (autentificare) și script-ul. În următorul exercițiu, creați un tabel în baza de date și se adaugă numărul de utilizatori.

Crearea tabelului de utilizatori

În capitolul „Crearea tabelelor bazei de date“, vă familiarizați cu procesul de creare a unui tabel, format din două faze. Vom folosi același proces pentru a crea un tabel de utilizator are dreptul de a avea acces la resurse de server.

și apăsați Enter. În operare browser-ul va încărca pagina Crearea unui tabel de baze de date: Pasul 1 (figura 8.1).

În câmpul Nume, introduceți auth_users de masă.

În câmpul Număr câmpul de introducere, introduceți 4. Vezi formularul completat este prezentat în Fig. 11.1.

Fig. 11.1. Pagina Crearea unui tabel de baze de date: Pasul 1

cu forma

Faceți clic pe Continuați cu Pasul 2. In fereastra de operare pagina Crearea unui tabel de baze de date va fi încărcat: (. Figura 11.2) Etapa tabelul 2 auth_users.

Fig. 11.2. Pagina Crearea unui tabel de baze de date: Etapa tabelul 2 auth_users

Pagina conține un formular alcătuit din patru rânduri pentru determinarea parametrilor de masă câmpurile create. Completați formularul.

Prima linie în numele câmpului câmpul de introducere, introduceți f_name. din lista verticală, selectați șirul VARCHAR tip de câmp. în câmpul lungimea câmpului de introducere, introduceți numărul 50.

A doua linie în numele câmpului câmpul de introducere, introduceți L_NAME. din lista verticală, selectați șirul VARCHAR tip de câmp. în câmpul lungimea câmpului de introducere, introduceți numărul 50.

Al treilea rând, în numele câmpului câmp de intrare, introduceți numele de utilizator. din lista verticală, selectați șirul VARCHAR tip de câmp. în câmpul de lungime câmp de intrare, introduceți numărul 25.

Cea de a patra linie în numele câmpului câmpul de introducere, introduceți parola. din lista verticală, selectați șirul VARCHAR tip de câmp. în lungimea câmpului de intrare 100, introduceți numărul.

Page cu forma prezentată în Fig. 11.3.

Fig. 11.3. Pagina Crearea unui tabel de baze de date: Pasul 2 cu formularul completat

Faceți clic pe Creează masă. În operare browser-ul va încărca pagina Crearea unui tabel de baze de date: (. Figura 11.4) Etapa 2 cu mesajul pe masa auth_users creat cu succes.

Fig. 11.4. Pagina Crearea unui tabel de baze de date: Pasul 2 cu mesajul despre crearea de masă auth_users

În următorul exercițiu, creați un formular și un script pentru a adăuga înregistrări despre utilizatori din auth_users tabel.

Adăugarea utilizatorilor la masa

Un auth_users tabel gol nu este nici bun. In acest exercitiu, veti crea un formular simplu și script-ul pentru a adăuga intrări, similare cu cele pe care le create în capitolul Introducerea datelor într-un tabel.

Creați un formular pentru a adăuga utilizatori

HTML-formular conține un câmp de intrare pentru fiecare coloană auth_users tabel.

Pentru a începe cu acțiunea de după metoda de formă și do_adduser.php. introduceți codul:

Pentru a crea o etichetă și un câmp de intrare pentru numele de utilizator, introduceți codul:

Pentru a crea o etichetă și un câmp de intrare pentru nume de utilizator, introduceți codul:

Pentru a crea o etichetă și un câmp de intrare pentru parola utilizatorului, introduceți codul:

MAXLENGTH Parametru (lungime maximă) pentru câmpul de introducere a parolei este specificată egală cu 25, deși domeniul tabelul bazei de date lungimea maximă este setată la 100. Această diferență de lungime ia în considerare faptul că criptarea datelor introduse vor fi. Text simplu parola de 25 de caractere, care este introdus în acest câmp de formular, probabil, poate fi prelungită în timpul criptării. Deoarece baza de date numai stochează parolele criptate, creșterea duratei maxime a unui câmp de baze de date va face posibilă pentru a pune toate parola introdusă.

Pentru a crea butonul Add. introduceți codul:

Închideți forma și finaliza crearea document HTML:

Adăugați o pagină Utilizatorii vor fi încărcate în fereastra browser-ului de lucru (Fig. 11.5)

Fig. 11.5. Adăugați o pagină de utilizator

Fig. 11.5vy a se vedea creează o formă care conține toate elementele necesare pentru înregistrarea informațiilor de utilizator într-un tabel de baze de date.

Apoi, creați un script pentru a adăuga administrarea sub formă de date în tabel.

Crearea unui script

Pentru a verifica dacă toate câmpurile de formular sunt definite, introduceți codul:

Am făcut toate câmpurile opționale: în cazul în care cel puțin un câmp de formular este lăsat necompletat, browser-ul reîncărcați formular pentru a adăuga un utilizator

Pentru a crea o variabila de a deține numele bazei de date care conține tabel, introduceți codul:

Pentru a crea o variabilă de a organiza numele mesei, în cazul în care vom adăuga înregistrarea, introduceți codul:

Pentru a crea funcția mysql_connect () a variabilei să dețină rezultatul. introduceți codul:

Simbolul @ este utilizat pentru a suprima avertismentele, și mor) funcție (- pentru a opri scriptul și va afișa un mesaj în cazul în cazul în care este imposibil să selectați baza de date.

Pentru a crea o variabilă de a deține funcția rezultat mysql_select_db (). introduceți codul:

Simbolul @ este utilizat pentru a suprima avertismentele, și mor) funcție (- pentru a opri scriptul și va afișa un mesaj în cazul în cazul în care este imposibil să selectați baza de date.

Acum vom crea o variabilă care va deține instrucțiunea SQL. Prima parte a declarației conține numele câmpurilor de înregistrare în ordinea în care acestea sunt prezentate în tabel. A doua parte a operatorului trimite un câmp de masă valori introduse în câmpurile de formular.

Pentru a crea o variabilă la o instrucțiune SQL, introduceți codul:

parola () (din funcția hash hash engleză - amestecare) valoarea $ parola variabilă înainte de instrucțiunea SQL pune în tabel. Acest risc stocarea parolelor în baza de date.

Pentru a crea mysqi_query () a variabilei să dețină rezultatul. introduceți codul:

Simbolul @ este utilizat pentru a suprima avertismentele, și mor) funcție (- pentru a opri scriptul și va afișa un mesaj dacă acesta va fi imposibil să-și îndeplinească cererea.

Închideți blocul PHP:

Start HTML bloc:

Pentru a adăuga un titlu de pagină, o acțiune proiskhodyaschee utilizator explicativ, introduceți codul:

Pentru a arăta eticheta și valoarea numelui de utilizator, introduceți codul:

Pentru a arăta eticheta și valoarea numelui de utilizator de înregistrare, introduceți codul:

Pentru a arăta eticheta și valoarea parolei cu cuvintele, introduceți codul:

Pentru a adăuga un link către o pagină cu un formular pentru a adăuga un alt utilizator, introduceți codul:

Închideți HTML bloc:

Ați creat scriptul send_simpleform.php ar trebui să apară așa cum se arată în Listarea este prezentată în fig. 11.5.

Fig. 11.6. Listarea script-ul.

Salvați fișierul cu numele do_adduser.php în dosarul pentru documentele dvs. de web-server.

În continuare, adăugați mai mulți utilizatori pentru a crea tabel.

exemple avute în vedere următoarele se bazează pe adăugarea de utilizatori fictive la masa de baze de date. Rezultate pe computer pot varia în funcție de ceea ce introduceți în tabelul de utilizator.

și apăsați Enter. Adăugați o pagină Utilizatorii vor fi încărcate în fereastra browser-ului de lucru (fig. 11.5).

În câmpul Nume, introduceți Ivan.

În caseta de text Name, tastați Ivanov.

În câmpul, numele de conectare (autentificare), introduceți Ivan.

În câmpul de introducere a parolei: introduceți ilikecheese.

Faceți clic pe butonul Add. In operare pagina de browser este adăugat de către utilizator va fi încărcat (Fig. 11.7).

Fig. 11.7. Pagina Adăugat de

Crearea unui formular de înregistrare

Acest HTML formular va conține doar două câmpuri pentru introducerea numelui de utilizator și parola. Sunt necesare ambele domenii.

Pentru a începe cu acțiunea de după metoda de formă și do_authuser.php, introduceți codul:

Pentru a crea o etichetă și un câmp de intrare pentru nume de utilizator, introduceți codul:

Pentru a crea o etichetă și un câmp de intrare pentru parola utilizatorului, introduceți codul:

Pentru a crea un buton pe care scrie Register, introduceți codul:

Pentru a închide forma și complet HTML-document, introduceți codul:

și apăsați Enter.

Formularul Home Înregistrare (Fig. 11.8) vor fi încărcate B funcționează fereastra browser-ului

Fig. 11.8. Acasă Formular de Înregistrare

Fig. 11.8 veți vedea formularul de înregistrare cu o parolă și nume de utilizator câmpurile cu un buton pentru a trimite formularul de prelucrare.

În următorul exercițiu, creați un script pentru prelucrarea datelor obținute în formularul de înregistrare.

Creați un script pentru a determina drepturile utilizatorilor de a accesa datele

Scopul acestui scenariu - pentru a obține numele de autentificare a utilizatorului și parola în formularul de înregistrare și se compară cu numele de utilizator și parola pe care le sunt în aceleași intrări auth_users de masă.

Pentru a verifica dacă toate câmpurile de formular sunt definite, introduceți codul:

Am făcut toate câmpurile opționale: în cazul în care cel puțin un câmp de formular este lăsat necompletat, browser-ul reîncărcați formularul de înregistrare utilizator.

Pentru a crea o variabila de a deține numele bazei de date care conține tabel, introduceți codul:

Pentru a crea o variabila de a deține numele tabelului, introduceți codul:

Pentru a crea funcția mysql_connect () a variabilei să dețină rezultatul. introduceți codul:

Simbolul @ este utilizat pentru a suprima avertismentele, și mor) funcție (- pentru a opri scriptul și va afișa un mesaj în cazul în cazul în care este imposibil să selectați baza de date.

Pentru a crea o variabilă de a deține funcția rezultat mysql_select_db (), introduceți codul:

@ Simbol este utilizat pentru a suprima avertismentele, și matriță () - pentru a opri scriptul și va afișa un mesaj în cazul în cazul în care nu este posibil să se selecteze datele de bază

Pentru a crea instrucțiunea SQL, introduceți codul:

Acest operator scanează toate de masă specificate și caută o înregistrare în care valoarea numelui de utilizator coincide cu valoarea introdusă sub forma unui $ nume de utilizator și o parolă câmp valoare variabilă coincide cu valoarea variabilei $ parola trunchiată

Pentru a crea funcția mysql_ interogare () a variabilei să dețină rezultatul. introduceți codul:

Simbolul @ este utilizat pentru a suprima avertismentele, și mor) funcție (- pentru a opri scriptul și va afișa un mesaj dacă acesta va fi imposibil să-și îndeplinească cererea.

Pentru a crea o variabilă pentru a menține numărul de rânduri în rezultatele obținute de cerere, introduceți codul:

Să începem operatorul în cazul în care. altceva. care va verifica $ num variabila. În cazul în care numărul de rânduri care rezultă din interogare, nu este egal cu 0, apoi a crea un mesaj despre finalizarea cu succes de autentificare:

Pentru a face acest lucru, introduceți codul:

Închideți blocul PHP:

Start HTML bloc:

Pentru a afișa un mesaj, introduceți codul:

Pentru a finaliza document HTML, introduceți codul:

Salvați fișierul cu numele do_authuser.php în dosarul pentru documentele dvs. de web-server. In acest exercitiu, vom verifica lucrarea creată de către script.

Fig. 11.9. Listarea fișier do_authuser.php

verificarea de autentificare

În acest exercițiu, încercați să treacă autentificarea ca utilizator, al cărui înregistrare este stocată în tabelul auth_users. Dacă sunt aduse la masa lor proprii utilizatori, rezultatele testelor pot să difere de cele descrise. Mai întâi încercați să intre în câmpuri de intrare în formularul de înregistrare, numele de utilizator și parola nu există în tabelul auth_users. Pentru a face acest lucru, urmați acești pași:

și apăsați Enter.

Formularul de inregistrare pagina (Fig. 11.8) vor fi încărcate de operare o fereastră de browser.

În numele de conectare de intrare (autentificare), introduceți Sașa.

În câmpul pentru parolă, introduceți goodcheese. Formularul completat este prezentat în Fig. 11.10.

Fig. 11.10. Formularul de înregistrare completate, care conține un nume de utilizator și parolă nevalide

Faceți clic pe Înregistrare. În operarea unei ferestre de browser va fi pagina de re-încărcate cu formularul de înregistrare (fig. 11.8).

Orice combinație nu există în numele de utilizator și parola, tabelul va provoca o autentificare fără succes, și reîncărcați pagina cu formularul de înregistrare.

Acum, să vedem cum va fi autentificată în cazul în care formularul de înregistrare pentru a face datele de utilizator introduse în tabelul de baze de date.

În câmpul, numele de conectare (autentificare), introduceți Ivan.

În câmpul pentru parolă, introduceți ilikecheese. Formularul completat este prezentat în Ris.11.11

Fig. 11.11. Formularul de înregistrare care conține un nume de utilizator valid și o parolă

Faceți clic pe Înregistrare. În operarea browser-ul va încărca pagini ascunse zona cu un mesaj despre finalizarea cu succes a autentificării (fig. 11.12).

Fig. 15.12. Pagina zonă ascunsă

În următoarea lecție, veți obține o idee asupra fișierelor „cookie“ și utilizarea acestora în sistemul de autentificare, sau pentru a urmări utilizatorii care accesează site-ul.