? Oprettelse af en login-formular til din hjemmeside kan gøres på flere måder , men der er to grundlæggende begreber , der hver foretrække for at opnå bestemte mål. Den første metode er gennem en . Htaccess fil. Denne metode er bedst, hvis du blot ønsker at begrænse adgangen til visse dele af din hjemmeside til en liste over brugere med tilhørende passwords og du ikke har server side adgang . Den anden metode er ved hjælp af en database. Der gives adgang ved hjælp af et script til at søge i databasen for at kontrollere et brugernavn og password . Mappeniveau Konfigurationsfiler
På mange webservere , herunder Apache , kan du bruge . Htaccess filer eller mappe - niveau konfigurationsfiler , at manipulere adgang opførsel af en bestemt mappe på webserveren. Dette er den enkleste og hurtigste måde at kræve godkendelse af adgangskoden til at få adgang til indhold , men det bør kun bruges, når du ikke har adgang til serveren vigtigste konfigurationsfiler. Den . Htaccess er ledsaget af en . Htpasswd fil, der gemmer acceptable brugernavne og passwords. . Et eksempel konfiguration for en htaccess -fil til at kræve godkendelse er : Hej
AuthName "Navn på område skal beskyttes " AuthType BasicAuthUserFile /fuld /sti /til /.htpasswdRequire gyldige -user
selvfølgelig vil AuthName og AuthUserFile variabler skal ændres for at matche din konfiguration. . Den Htpasswd fil indeholder ganske enkelt indgange såsom ". Brugernavn: password " efterfulgt af et linjeskift at definere brugernavne og passwords
Database Authentication
mappeniveau konfigurationsfiler er usikker og bør ikke bruges, når du har adgang til databasen byggeriet på din server. Oprettelse af en database -backed login-system kræver mere planlægning og vil variere afhængigt af, hvilken database software og programmering sprog, du bruger . MySQL og PHP er et par gode for dette projekt.
Først afgøre hvilke felter skal gemmes i databasen. For eksempel brugernavn, password, fornavn og efternavn. Derefter opretter tabellen i din database , enten fra databasen softwaren kommandolinjen eller fra uanset front-end software, du bruger, og befolke databasen med dine brugeres oplysninger . Når din database er på plads, skal du oprette et login side, der forespørger databasen for at sikre de medfølgende legitimationsoplysninger er korrekte, og serverer en ny side baseret på forespørgslen. Den grundlæggende arkitektur er at kalde en authentication session på hver side, der skal beskyttes . Sessionen er en HTML-formular , der passerer variabler til en database forespørgsel, som derefter returnerer hvorvidt de medfølgende legitimationsoplysninger er sande eller falske kamp.
For eksempel, hvis formularen passerer variablerne "navn" og "password , " forespørgslen for en MySQL-database vil se nogenlunde sådan ud : Hej
SELECT * FROM USER_TABLE WHERE login =" $ navn "
Og hvis forespørgslens resultater gemmes i variablen $ result i et PHP-script , er den resulterende IF erklæring at fastslå , om godkendelse er god vil se nogenlunde sådan ud : Hej
if ($ _POST [ 'password' ] == $ result [ 'password' ] ) { }; < br >