Cách tốt nhất để tạo trang đăng nhập PHP là gì?

Question

Tôi khá mới đối với PHP và đang tìm kiếm một số phương pháp hay nhất về cách triển khai xác thực trong PHP.

Tôi là nhà truyền giáo cho Adobe và một trong những điều khiến tôi khó chịu là khi mọi người sử dụng Flex/Flash cho màn hình đăng nhập. Vì vậy, tôi muốn làm một bài đăng trên blog/ví dụ về việc sử dụng trang đăng nhập HTML/PHP và sau đó chuyển thông tin phiên sang Flex-sau- phiên đã được đặt.

Tôi vẫn sắp xếp chính xác những gì PHP cần để tạo phiên hợp lệ và cách đặt cookie. Vì vậy, các ví dụ hoặc thông tin cụ thể liên quan đến điều đó sẽ rất hữu ích.

Cảm ơn trước,

= Ryan ryan@adobe.com

Answer 1

Như đã nói, có khá nhiều điều để tạo ra một hệ thống xác thực mạnh mẽ và an toàn trong PHP, nhưng các nguyên tắc cơ bản rất dễ nắm bắt.

Điều đầu tiên bạn muốn làm là gọi session_start(). Một khi bạn đã làm điều này bạn có thể nhận và thiết lập các biến session bằng cách sử dụng $_SESSION superglobal:

session_start(); 
$_SESSION['foo'] = $foo; 
$bar = $_SESSION['bar']; 

Một khi bạn đã làm điều này bạn có thể thiết lập đăng nhập chi tiết cho người dùng hiện khi một bản ghi thành công trong việc và họ đã kiên trì trên các trang (nhớ gọi session_start trước khi sử dụng chúng). Ngoài ra, session_start phải được gọi trước khi bất kỳ nội dung nào được gửi đến trình duyệt.

Có các vấn đề bảo mật cần xem xét, chẳng hạn như khắc phục phiên và trộm cắp cookie. Ví dụ, một cách tiếp cận với phiên làm việc phiên là tạo lại ID phiên của người dùng khi nâng cao đặc quyền bằng cách sử dụng session_regenerate_id của PHP (hoặc một cái gì đó tương tự).

PHP Security Consortium có nhiều thông tin hữu ích.

Cookie có thể được điều khiển bằng chức năng setcookie.

Answer 2

Đó là một chủ đề khá rộng. Tuy nhiên, hiểu biết tốt về phiên/cookie sẽ là cơ sở tốt. Bạn nên xem Chris Shiflett's blog - anh ấy có rất nhiều bài đăng hay về các chủ đề này.

Tôi là nhà truyền giáo cho Adobe và một trong những điều làm phiền tôi là khi mọi người sử dụng Flex/Flash cho màn hình đăng nhập. Vì vậy, tôi muốn làm một bài đăng trên blog/ví dụ về việc sử dụng trang đăng nhập HTML/PHP và sau đó chuyển thông tin phiên sang Flex-sau- phiên đã được đặt.

Tôi không hoàn toàn chắc chắn về mục tiêu của bạn tại đây. Bạn có cần thành phần Flash để xác thực người dùng không? Vì đây là một công nghệ phía máy khách, việc xác thực như vậy sẽ có phạm vi giới hạn.

Answer 3

Dump PHP và tham gia ASP.NET. Tất cả điều này đã được thực hiện, cùng với các chi tiết về bảo mật và thành viên. =)

Answer 4

Tạo thông tin đăng nhập.trang php với một cái gì đó biểu mẫu như:

<form method="post" action="login.php"> 
<input type="text" name="username"> 
<input type="password" name="password"> 
<input type="submit" name="submLogin"> 
</form> 

sau đó thêm logic php của bạn:

<? 
if(isset($submLogin)) 
{ 
$username = $_POST['username']; 
$password = $_POST['password']; 

// run checks on vars not to pass on silly data + escape chars 

$query_login = 'SELECT * FROM users 
WHERE username = ' . $username . ' AND password = ' . $password . ' LIMIT 1'; 
$login = mysql_query($query_login, $db_connection) or die(); 
$login_result = mysql_num_rows($login); 

if($login_result == 1) 
{ 
    // success 
    session_start(); 
    $_SESSION['logged_in'] = TRUE; 
    // redirect somewhere, set cookies, do whatever you want to do on success 
} 
else 
{ 
    // fail 
    // display error or redirect 
} 
} 
?> 

$ db_connection biến là định danh liên kết - kết quả của mysql_connect() hoặc mysql_pconnect()