Login Seiten bieten eine einfache Möglichkeit zur Identifizierung und Verifizierung des Zugangs zu Webseiten , aber der Code zu validieren und Verwalten von Benutzern , Passwörter und Anmeldeinformationen können schnell bis zu mehreren hundert Zeilen Code. Benutzerprofile erfordern auch die Speicherung in Datenbanken und Server- Side-Scripting mit PHP oder eine andere Sprache als HTML oder JavaScript . Glücklicherweise gibt es eine Vielzahl von Open-Source- Pakete, die diese Features zu implementieren . Hier sind ein paar Tipps, um die besten mehrere Benutzer-Login -Paket für Ihre Website zu finden . Bestimmen Sie Ihre Sicherheitsanforderungen
Bestimmen Sie, welche Art der Authentifizierung Modell wird am besten sichern Sie die Website . Ein User- ID und Passwort in der Regel eine ausreichende Anmeldeinformationen zusammen mit entweder rollenbasierte Berechtigungen oder Seite . In einer rollenbasierten Modell hat jeder Benutzer eine oder mehrere Rollen zugewiesen bekommt , dann Seiten und Links werden ein-oder ausgeschaltet auf diesen Rollen. Seite -basierte Erlaubnis Modelle teilen den Ort in Gruppen von Seiten, dann den Zugriff durch Seite . Bestimmen Sie, welches dieser Modelle am besten für Ihre Website .
Bestimmen Hosting-Optionen
prüfen mit dem Hosting zu bestimmen, welche Sprachen und Datenbanken auf dem Server werden unterstützt. Für Sprachen , gehören Entscheidungen PHP , Java, Visual Basic oder C # . Datenbanken sind MySQL und Microsoft SQL Server Express. Sicherheit Plugins sind verfügbar für alle diese Sprachen und Datenbanken , aber wissen, die Optionen vor der Auswahl eines Plugins.
Wähle ein Plugin
Eine Vielzahl von Sicherheits- Plugins finden Sie auf der Web gefunden werden, obwohl sie sein kann etwas schwer zu finden. Die nachstehenden Verweise geben zwei verschiedene Arten von Plugins sowie eine Liste mit weiteren Optionen für PHP und MySQL. Alle Plugins erfordern einige Scripting und Verwaltung für den Einbau auf Ihrer Website. Überprüfen Sie die Anforderungen vor Ort , um sicherzustellen, dass sie Ihren Hosting , dann lesen Sie die Anweisungen, um festzustellen, ob die Arbeit in Ihre Fähigkeiten passt . Auch eine vollständige Sicherung des Standortes bevor Sie Änderungen vornehmen .
Installieren Sie das Paket
Folgen Sie den Anweisungen zum Herunterladen und entpacken Sie die Dateien dann laden Sie das Paket an Ihrer Server. Konfigurieren Sie die Datenbank , dann laufen die Skripte , die die neuen Tabellen zu erstellen. Führen Sie die Administrations-Seite und erstellen Sie einen neuen Benutzer ( selbst). Als Nächstes erstellen Sie ein paar Testseiten mit einem Menü und ein paar Zielseiten . Fügen Sie ein Login-Formular oder einen Link zu dem Test-Menü -Seite und fügen Sie den Code , den Zugang zu den Zielseiten zu beschränken. Stellen Sie eine Seite zugänglich und den Zugriff auf das andere. Melden Sie sich dann , dass Test- Seiten verlinken oder nicht basierend auf Berechtigungen anmelden .
Aktualisieren Sie Ihre Website
Nachdem Sie nun wissen , wie das Paket funktioniert , fügen Sie die Login-Formular und Skripte notwendig, um den Standort zu sichern. Jede Seite nicht der Öffentlichkeit zur Verfügung aktualisiert werden müssen. Erstellen Sie mehrere Test-Nutzer mit verschiedenen Rollen und Privilegien und testen Sie die einzelnen Benutzer . Außerdem geben Sie die URLs von sensiblen Seiten in die Adressleiste ohne Anmeldung , um sicherzustellen, dass nur autorisierte , angemeldete Benutzer haben Zugang zu diesen Seiten .
Sichern einer Website nimmt viel mehr Zeit und ist viel schwieriger als es aussieht. Die Infrastruktur zur Verwaltung und Validierung von Benutzereingaben Anmeldeinformationen können mehrere Wochen bis zu einem Entwicklungsprojekt hinzuzufügen , so nutzen Sie die unten aufgeführten Tools und versuchen Sie nicht, Ihren eigenen Code zu schreiben. Bewerten mehrere Pakete und wählen Sie die beste Lösung für Ihre Website.
