Php autentificarea de scripting bazat pe înregistrarea în cookie-uri

În ciuda prezenței unui număr mare de diferite CMS (sisteme de management al conținutului), script-uri și servicii capabile să pună în aplicare ceva de genul un conținut închis de-a gata, la care accesul poate fi deschis numai după introducerea numelui corect / parola pot fi uneori contestată pentru a face un script rapid pe genunchi, munca care este cel mai intuitiv, simplu, și a servit numărul minim de fișiere. Este o astfel de problemă a avut recent să se ocupe de mine, și în acest articol vreau să împărtășesc timpul de funcționare.

Principiul de funcționare totală.

Sarcina noastră este de a face unele script simplu care va fi, în primul rând, asigurați-vă că utilizatorul este autorizat să acceseze conținutul de tip închis, l-am găsit (o pereche de conectare și o parolă, care ar trebui (într-un caz bun) pentru a cunoaște doar o singură persoană), și în al doilea este să ne amintim cumva computerul omului, în cazul în care secțiunea închis este format din mai multe documente, între care sunt posibile tranziții.

Pentru a atinge acest obiectiv, avem nevoie de o bază de date MySQL, care va stoca informații despre setările utilizatorului, unele script PHP, și „amintiți-vă“, utilizatorul va fi în funcție de browser-ul de fișiere cookie-uri. Asta este, asa ca am „tag-ul“ computerul lor.

Securitate.

Dar, cu toate acestea, totul depinde nu numai de tehnologia în sine, ci și cu privire la modul de a organiza informațiile care sunt scrise cookie-urile. Este destul de posibil să se aranjeze astfel încât furtul de cookie-uri de mult utilizare nu a adus. Acest lucru a fost, de asemenea, un pic de scriere. În orice caz, pentru organizarea unei secțiuni simplu închisă - această tehnologie este foarte potrivită. Prin urmare, vom începe să pună în aplicare, pas cu pas.

Tabelul din baza de date.

Deci, pentru a începe în orice mod convenabil pentru mine (îmi place, eu o fac este, de obicei, prin phpMyAdmin) creează o bază de date și un utilizator de bază de date cu toate privilegiile, iar această notă informativă. În această bază de date, a crea un tabel similar cu următorul text:

adică, masa este format din 5 domenii:

Și în acest tabel va crea primul utilizator prin același phpMyAdmin (doar să fi avut informații în ea):

În același fișier, la început, acesta va fi plasat php-procesor introdus în formă de atorizatsii date. Și în forma de parametri de acțiune a introdus php-cod:

care creează automat un link pentru a trimite date la documentul curent, în care se află formularul. Orice altceva este standard și simplu: două câmpuri „nume de utilizator“ și butonul „parola“ și „enter“. Din nou - fără trucuri.

Plan de lucru manipulant total, am vedea acest lucru:

Punerea în practică a unui astfel de algoritm într-o formă de procedură poate arata ca:

Fii atent la ce date este scris la cookie: în scris variabila (în acest caz „WebEngineerRestrictedArea“) și i se atribuie o valoare egală cu șirul de caractere:

Verificarea utilizatorului privind dreptul de acces la conținut restricționat.

Planul total de verificare utilizator, mi se pare astfel:

Practic, acest algoritm poate fi pus în aplicare după cum urmează:

un astfel de cod trebuie să fie prevăzute cu toate paginile, conținutul care trebuie să fie eliberat numai de conectare și parola.

butonul "Exit".

care este singura butonul „Exit“. La începutul unui document care conține conținutul restricționat trebuie plasat un procesor de date simplu trimise de forma:

Cel mai bine este de a pune handler imediat înainte de testul de utilizare a dreptului de acces la partea închisă a paginii, acest cod de verificare descris mai sus, în aceeași secțiune a articolului.

O altă securitate din nou.

În orice caz, vreau să vă atrag atenția asupra faptului că, dacă doriți să folosiți aceste scripturi pentru proiectele dvs., trebuie să vă asigurați că toate md5 hash calculat de la orice alte linii. Acesta poate fi aceleași date, dar într-o secvență diferită, cu alte delimitatori, și chiar mai bine la toate cu alte date. Acest lucru este important, deoarece secretul aici este nu numai parola, dar, de asemenea, o structură de linie, de la care se calculează toate hash-uri de protecție.

Cu toate acestea, o abordare atentă și îngrijirea se dovedește un bun sistem de organizare a accesului limitat la conținutul de utilizator și parola, cu un nivel destul de bun de fiabilitate.

Descărcați link-uri.

Aici puteți descărca materialele care însoțesc la articol: