Erstellen einer Login-Formular für Ihre Website kann mehrere Arten geschehen, aber es gibt zwei grundlegende Konzepte , die jeweils bevorzugt für die Erreichung bestimmter Ziele . Die erste Methode ist durch eine . Htaccess -Datei. Diese Methode ist am besten, wenn Sie wollen einfach nur den Zugriff auf bestimmte Teile Ihrer Website zu einer Liste von Benutzern mit entsprechenden Passwörter zu beschränken , und Sie haben keine Server-Seite zur Verfügung. Die zweite Methode ist die Verwendung einer Datenbank. Der Zugang ist durch ein Skript , um die Datenbank abzufragen , um einen Benutzernamen und ein Kennwort zu überprüfen gewährt . Verzeichnis Level Configuration Files
Auf vielen Web -Servern, einschließlich Apache, können Sie verwenden. Htaccess -Dateien oder Verzeichnis - Ebene Konfigurationsdateien , um den Zugriff Verhalten von einem bestimmten Verzeichnis auf dem Webserver zu manipulieren. Dies ist die einfachste und schnellste Weg, um Passwort-Authentifizierung erfordern den Zugriff auf Inhalte , aber es sollte nur verwendet werden, wenn Sie keinen Zugriff auf die Server- Haupt- Konfigurationsdateien werden. Die . Htaccess-Datei wird von einem . Htpasswd -Datei, die akzeptabel Benutzernamen und Passwörter speichert begleitet . . Eine Beispiel-Konfiguration für eine htaccess-Datei , um die Authentifizierung benötigen, ist :
AuthName "Name des zu schützenden Bereich " AuthType BasicAuthUserFile /full /path /to /.htpasswdRequire valid-user
Natürlich wird die AuthName und AuthUserFile Variablen müssen geändert werden, um Ihre Konfiguration angepasst werden. . Htpasswd Die Datei enthält einfach Einträge wie . "Username : password" durch einen Zeilenumbruch gefolgt, um die Benutzernamen und Passwörter definieren
Database Authentication
Verzeichnis Ebene Konfigurationsdateien sind unsicher und sollte nicht verwendet werden , wenn Sie Zugang zur Datenbank Bau auf Ihrem Server haben werden. Erstellen einer Datenbank -backed Login-System erfordert mehr Planung und variieren je nachdem, welche Datenbank-Software und Programmiersprache Sie verwenden. MySQL und PHP sind ein gutes Paar für dieses Projekt.
Zuerst bestimmen, welche Felder müssen in der Datenbank gespeichert werden . Zum Beispiel , Benutzername, Passwort , Vorname und Nachname . Als Nächstes erstellen Sie die Tabelle in der Datenbank , entweder aus der Datenbank Software Kommandozeile oder aus welcher Front-End- Software, die Sie verwenden, und füllen Sie die Datenbank mit Ihrer Benutzer Informationen . Sobald Ihre Datenbank vorhanden ist, müssen Sie eine Login-Seite , die die Datenbank abfragt , um sicherzustellen, dass die bereitgestellten Anmeldeinformationen korrekt sind und bietet eine neue Seite basierend auf der Abfrage zu erstellen. Die grundlegende Architektur ist es, eine Authentifizierungssitzung auf jeder Seite , die geschützt werden soll, nennen . Die Sitzung ist ein HTML-Formular , die Variablen gelangt zu einer Datenbank-Abfrage , die dann wieder , ob die bereitgestellten Anmeldeinformationen eine wahre oder falsche Übereinstimmung sind .
Zum Beispiel, wenn das Formular übergibt den Variablen "name" und "password , " die Abfrage für eine MySQL-Datenbank wird in etwa so aussehen :
SELECT * FROM USER_TABLE WHERE login = " $ name "
Und wenn das Ergebnis der Abfrage werden in der Variablen $ result gespeichert in ein PHP-Skript , das resultierende IF-Anweisung zu bestimmen, ob die Authentifizierung ist gut wird wie folgt aussehen :
if ($ _POST [' password'] == $ result [' password'] ) {};