我发现了一个好的,安全的PHP登录脚本,但是我无法弄清楚如何实现它。 (它位于http://www.adesdesign.net/php/tutorials/php/php_login1.php)
我是PHP的新手,所以还不知道。我无法弄清楚你是如何对用户进行身份验证的,并在失败时向他们返回一条消息,以及在哪里坚持所有提到的功能和类。
我知道这对某些人来说可能非常明显,但我只是不明白!
感谢。
答案 0 :(得分:4)
不是最简单的脚本/方式,但相当完整。你说你是php新手,OOP怎么样? IMO,这个似乎更容易:tutoriel。
原则始终保持不变:您的数据库中包含一个与您的用户相关的表。
访客来尝试登录。
如果他的登录名/密码是好的,你可以将他重定向到你想要的profil /任何页面,然后存储在$_SESSION['verifiedUser'] = true
中,
如果他的登录/传递错误,他会被重定向到登录页面,并显示错误消息。
在每个限制为已登录用户的页面中,您添加
if (!isset[$_SESSION['verifiedUser']) )
header('Location:loggingForm.php');
答案 1 :(得分:1)
克莱门特的回答很完美。
可能是梨Auth类可以有用
只是一个注意事项,因为你认为你是php的新手:认证过程并不是唯一重要的事情。您还应该考虑ACL(访问控制列表),这是一种允许经过身份验证的用户在一个或多个页面上执行某些操作而不是其他操作的机制
-
坝