Πώς να προγραμματίσετε μια ασφαλή Intranet Σύστημα PHP

Η ασφάλεια είναι ένα σημαντικό στοιχείο κατά τη δημιουργία ενός Intranet για να βεβαιωθείτε ότι το περιεχόμενο είναι διαθέσιμο μόνο σε εξουσιοδοτημένους χρήστες . Με λίγες μόνο σελίδες του κώδικα php , εξασφαλίζοντας Intranet σας μπορεί να επιτευχθεί με ευκολία . Το ποσό της εγγύησης που θα δημιουργήσει με τον ακόλουθο κώδικα απαιτεί από όλους τους χρήστες να συνδεθείτε με ένα όνομα χρήστη και κωδικό πρόσβασης για να δείτε το περιεχόμενο . Τα πράγματα που θα χρειαστείτε
λογισμικό επεξεργαστή κειμένου

Παρουσίαση Περισσότερες οδηγίες
Η

1 Δημιουργήστε ένα νέο πίνακα βάσης δεδομένων που περιέχει τις ακόλουθες ενδείξεις για χρήση με το ημερολόγιο στο σενάριο .

CREATE TABLE ` securemembers ` (

` id ` int ( 4 ) NOT NULL AUTO_INCREMENT , πώληση

` όνομα ` varchar ( 65 ) NOT NULL default '' ,
< p > ` κωδικό ` varchar ( 65 ) NOT NULL default '' , πώληση

PRIMARY KEY ( ` id ` )

) ΤΥΠΟΣ = MyISAM AUTO_INCREMENT = 2 ?

INSERT INTO ` securemembers ` VALUES ( 1 , ' testuser », « testpass ') ? . 2

Δημιουργήστε ένα νέο αρχείο php που ονομάζεται secureusercheck.php και επικόλληση του παρακάτω κώδικα php και να αποθηκεύσετε το αρχείο
< p > < php

$ database_host = " localhost " ?

//υποδοχής Database
$ username = " " ? //Database όνομα

$ password = " " ? κωδικός //Database

$ database_name = " securemembers " ? //όνομα βάσης δεδομένων

//Οι παρακάτω γραμμές συνδέουν με τη βάση δεδομένων

mysql_connect ( " $ database_host " , " $ username " , " $ password " ) ή να πεθάνουν ( " δεν μπορεί να συνδεθεί DB ")?

mysql_select_db ( " $ database_name " ) ή να πεθάνουν ( " δεν είναι δυνατή η πρόσβαση DB ")?

//Πάρτε το όνομα χρήστη και τον κωδικό πρόσβασης από τη σελίδα σύνδεσης μας

$ username = $ _POST [ "Όνομα Χρήστη" ] ?

$ password = $ _POST [' password' ] ?

//Ο κώδικας που ακολουθεί κάνει ότι τα δεδομένα που εγγράφονται είναι ασφαλές για την επεξεργασία

$ username = stripslashes ( $ username) ?

$ password = stripslashes ( $ password ) ?

$ όνομα = mysql_real_escape_string ( $ username) ?

$ password = mysql_real_escape_string ( $ password ) ?

$ sql = "SELECT * FROM μέλη ΟΠΟΥ όνομα = ' $ username και password = ' $ password " ?

$ result = mysql_query ( $ sql ) ?

//Δες αν μια σειρά αγώνων

$ match_rows = mysql_num_rows ( $ αποτέλεσμα) ?
< p > αν ( match_rows $ == 1 ) {

//Εγγραφή συνεδρία εισόδου και proceeed να εξασφαλίσει {

echo " Συγγνώμη , Έχετε εισάγει λάθος όνομα χρήστη ή τον κωδικό πρόσβασης " ?

} ;

>
εικόνων 3

Δημιουργία ένα νέο html αρχείο που θα εμφανιστεί η σελίδα σύνδεσης για τους χρήστες να έχουν πρόσβαση . Επικολλήστε τον παρακάτω κώδικα σε αυτό το αρχείο .

< br > < p> Secure Intranet Σύνδεση < /strong > < /td > < /tr > Όνομα Χρήστη < /td > : < /td > < ? πλάτος td = " 294 " > < όνομα εισόδου = Τύπος "username" = "text " name = τύπου "password " = "text " type = " υποβάλει " name = "Αποστολή " Φτηνές 4 Δημιουργία νέου php αρχείο και ονομάστε το login_successful.php . Επικολλήστε τον παρακάτω κώδικα php στο αρχείο και να το αποθηκεύσετε . //Έλεγχος αν συνεδρία δεν έχει καταχωρηθεί , ανακατευθύνει πίσω στην κύρια σελίδα . //Βάλτε αυτόν τον κωδικό στην πρώτη γραμμή του web Είσοδος επιτυχής Μπορείτε τώρα πρόσβαση σε όλες τις προστατευμένες σελίδες Intranet < /body> < /html > 5 Δημιουργία νέο αρχείο php και το όνομα user_logout.php . . Επικολλήστε τις παρακάτω γραμμές κώδικα και να αποθηκεύσετε το αρχείο Session_start ( ) ? Session_destroy ( ) ? ; > < br > Η Τελευταίο άρθρο: Πώς να συμπεριλάβετε ένα αρχείο PHP Χρησιμοποιώντας απόλυτη διαδρομή  Επόμενο άρθρο: Πώς να ενσωματώσετε ένα PHP αρχείο σε HTML  Συναφής σύστασή PHP Byte Μετατροπή Πώς να αναλύσει τα αποτελέσματα της Google Με την PHP Αποδράστε Ερώτημα για MySQL σε Python Πώς να Τοποθετήστε ένα σύνθετο πλαίσιο Θέση στην PHP Τρόπος εμφάνισης των δεδομένων MySQL με PHP Τελευταία άρθρα Πώς να αφαιρέσει οντότητα από ένα πίνακα σε PHP Πώς να χρησιμοποιήσετε το PHP κώδικα ASP.NET Πώς να μετατρέψετε Newline για MySQL Πώς να Αφαίρεση σε PHP Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα