Las páginas Web son útiles para más datos e información acaba de difusión. Pueden ser utilizados como áreas clave de acceso a áreas de seguridad de un sitio web. Con un poco de codificación PHP y el acceso a una base de datos MySQL, una página web de inicio de sesión muy sencilla puede ser creado para proteger a los miembros únicas áreas. Antes de continuar, es necesario asegurarse de que el proveedor de alojamiento web de la página web permite que las páginas web que utilizan PHP codificado, ofrece a los usuarios acceso a por lo menos una base de datos MySQL, y proporciona una manera de administrar la base de datos a través de la web (phpMyAdmin es muy recomendable).
Instrucciones
1 Iniciar sesión en el programa de administración de MySQL y crear una tabla dentro de la base de datos llamada "usuarios". La tabla debe incluir tres campos de datos - un número de identificación, un nombre de usuario y una contraseña. El siguiente código creará la tabla deseada con la información correcta:
Crear una tabla de users (
id int (4) NOT NULL AUTO_INCREMENT,
username varchar (16) NOT NULL DEFAULT '',
password varchar (8) NOT NULL DEFAULT '',
PRIMARY KEY ( id )
) TYPE = MyISAM;
2 Inserte un usuario en el "usuarios" tabla de base de datos. Dentro de phpMyAdmin, esto se puede lograr con el código siguiente:
INSERT INTO users VALUES (1, 'admin', 'password');
Los campos nombre de usuario y contraseña se puede cambiar a un conjunto más deseada.
3 Abrir ya sea un editor de páginas web o el Bloc de notas y crear una nueva página web llamada "login.php". Coloque el siguiente bit de codificación de PHP en la página para crear una sencilla página de inicio de sesión:
<Form name = "entrada" method = "post" action = "check.php">
<P> <strong> Seguro de Usuario Área Log-in </ strong> </ p>
<P> Nombre de usuario: <input name = tipo "nombre de usuario" = "text" id = "nombre de usuario"> </ p>
<P> Contraseña: <input name = tipo "contraseña" = "contraseña" id = "contraseña"> </ p>
<P> </ p>
<P> <input type = "submit" name = "Enviar" value = "Inicio de sesión"> </ p>
</ Form>
4 Crear una página web pequeña llamada "includes.php" y asegúrese de que está situado en una zona accesible no web de su servidor web. Esto es fundamental, ya que incluirá información segura con respecto a su base de datos y el público en general no deben tener acceso a esta información. Coloque el siguiente código PHP dentro de esta página:
<? Php
$ Host = ""; // Nombre de anfitrión - esto es generalmente localhost, pero puede configurarse de manera diferente por su proveedor de alojamiento web
$ Usuario = ""; // El nombre de usuario MySQL asigna a su base de datos
$ Password = ""; // La contraseña de MySQL asigna al nombre de usuario
$ Db = ""; // El nombre de la base de datos MySQL
$ TBL = "usuarios"; // Nombre de la tabla creada anteriormente
?>
5 Crear una nueva página llamada "check.php". Si el usuario para acceder al sistema de verificación tiene éxito, no será visto esta página. Sin embargo, un mal inicio de sesión se detendrá cualquier proceso posterior y el usuario será alertado de un problema de inicio de sesión incorrecto. Coloque el código siguiente en esta página:
<? Php
// Requerir la información de la página includes.php
require_once ( '../ includes.php');
// Conectar con el servidor y seleccione la base de datos.
mysql_connect ( "$ host", "$ nombre de usuario", "$ password") or die ( "No se puede conectar");
mysql_select_db ( "$ db") or die ( "No se puede seleccionar la base de datos");
// El nombre de usuario y la contraseña enviada desde login.php
$ Loginusername = $ _POST [ 'nombre de usuario'];
$ LoginPassword = $ _POST [ 'password'];
// El siguiente segmento de codificación protege de los ataques de inyección de MySQL
$ Loginusername = stripslashes ($ loginusername);
$ LoginPassword = stripslashes ($ LoginPassword);
$ Loginusername = mysql_real_escape_string ($ loginusername);
$ LoginPassword = mysql_real_escape_string ($ LoginPassword);
$ Sql = "SELECT * FROM $ TBL WHERE nombre = '$ loginusername' y la contraseña = '$ LoginPassword'";
$ Resultado = mysql_query ($ sql);
// Contar cuántos resultados se retiró de la mesa
$ Count = mysql_num_rows ($ resultado);
// Si el resultado es igual a 1, continúe
if ($ count == 1) {
// Registro de sesión $ loginusername, $ LoginPassword y redirigir al usuario a la página éxito área asegurada
session_register ( "loginusername");
session_register ( "LoginPassword");
header ( "Lugar: seguro / Success.php");
}
// Si no tiene éxito, informar al usuario del error
else {
echo "Nombre de usuario o contraseña incorrecto";
}
?>
6 Crear una nueva página web dentro de la zona de seguridad llamado "Success.php". Este archivo puede ser o bien una página real que ya residen en el área de seguridad o un pequeño archivo con la siguiente codificación PHP incluye:
// Cheque para ver si se ha registrado en la sesión. Si no es así, redirigir usuario a la página principal de inicio de sesión.
// Los siguientes seis líneas deben residir en la parte superior de la codificación de la página (antes de <html>)
<? Php
session_start ();
if (! session_is_registered (loginusername)) {
header ( "Lugar: ../ login.php");
}
?>
<Html>
<Body>
Inicio de sesión correcto
</ Body>
</ Html>
Si se elige una página ya existente para este paso, asegurar los primeros seis líneas de código PHP enumerados anteriormente se coloca en el comienzo mismo de la codificación de la página elegida y que el "check.php" nombre de la página éxito se cambia para reflejar este correctamente.
7 Sube las páginas web de nueva creación a su servidor. Prueba para asegurar que todas las páginas y la tabla de base funcionan correctamente utilizando el nombre de usuario y la contraseña creada en el paso dos. Una vez que está satisfecho con los resultados, se puede construir más en las páginas login.php y check.php.