PHP anvendes bredt på tværs af internettet til at levere dynamiske websites og til at godkende logon information. En god PHP script skjuler data , så det kan ikke tydes af potentielle hackere . Adgangskoden bør aldrig være synlige og skal helst have en vis form for kryptering til at beskytte oplysningerne mod nysgerrige blikke. PHP giver flere metoder til at sikre adgangskode data , mens på samme tid giver mulighed for at automatisere login-processen . Instruktioner
1

Bekræft hvordan adgangskoden er adgang til i den eksisterende PHP kode . Hvis oplysningerne med fuld brugernavn og password er synlig i programmeringen koden i teksten, fjerne det straks . Enhver, der har adgang til PHP-kode kan bruge oplysningerne til at logge ellers
2

Opret en separat login fil, der indeholder login-oplysninger om adgangskoden scriptet som følger: .

$ host = " "

$ user = " "

$ passwd = "" ;
< p > $ dbname = " Når du har udført "

>

Udfyld felterne identificeret ved "<> " som påkrævet? . Bemærk password del er bevidst tomt for at tilføje endnu et lag af sikkerhed.
3

Medtag nye login script i de vigtigste kode ved at gøre det til en include -fil. For eksempel, hvis loginscript i trin 2 kaldes " login.inc ", omfatter det i hovedsagen PHP kode som følger : Hej

< php

omfatter ( " login.inc ? ") ?

>
4

Indstil kodeordet variablen" $ passwd " ved at udvinde det fra en MySQL tabel. Ideelt , dette er krypteret inden det indsættes i tabellen ved passende krypterings funktion . En sådan funktion er " md5 ", som er en del af standarden PHP biblioteket : Hej

$ passwd = md5 ( $ _POST [' passwd '] ),

$ sql = " insert into usertable værdier ( '$ bruger ', ' $ brugeradgangskode ") "

$ result = mysql_query ( $ sql ),

For at udpakke password , ville dette kodes som : Hej < p> $ passwd = md5 ( $ _POST [' passwd '] ),

$ sql = " select * from usertable hvor brugernavn = ' $ user' og password = '$ passwd '"
< p> $ result = mysql_query ( $ sql )