Инструкция
Давайте организуем самый простой способ защиты страниц от неавторизованных посетителей. Носителем информации о том ли посетитель будут . Сессия - это аналог кук в браузере, с той только разницей, что создаются они не у нас , а на сервере. И используются они для того же, для чего и куки – для хранения разной информации о нас пока мы ходим к странице одного сайта. Когда мы закрываем браузер, то сервер уничтожает эту сессию, а при следующем нашем заходе создает новую. Этот серверный механизм мы и используем для того чтобы записывать в сессию авторизовался ли уже пользователь или нет. Читая эту информацию, когда посетитель запрашивает страницу, php-скрипт будет либо открывать доступ к запароленным страницам, либо предлагать ввести логин и пароль.
Шаг 1: Создаем страницу для ввода логина и . HTML-код формы авторизации в самом простом варианте может выглядеть так:
}
Весь остальной код будет выполняться только если пользователь еще не ввел правильного логина и пароля. Укажем которые логин и пароль надо считать правильными:
$validName = "Я свой!";
Затем проверим - соответствуют ли отправленные из формы значения правильным. Поскольку в форме мы указали метод передачи данных POST, то и читать их следует из суперглобальной переменной $_POST:
Header("Location: index.php");
}
Здесь код в фигурных скобках {} будет выполняться при правильных значениях логина и пароля. В строке $_SESSION["userName"] = $validName; ма записываем в сессию переменную с именем "userName" содержащую логин теперь уже авторизованного . Это и будет метка о том, что доступ ему повсюду до тех пор, пока действительна его текущая сессия.
А на случай если в форму введены неправильные данные добавим соответствующее сообщение:
else echo "
Логин или пароль неверны!
";
Весь код, который надо сохранить в файл с именем login.php будет выглядеть так:
session_start();
if($_SESSION["userName"]){
Header("Location: index.php");
}
$validName = "Я свой!";
$validPass = "секретный пароль";
if($_POST["userName"] == $validName && $_POST["userPass"] == $validPass) {
$_SESSION["userName"] = $validName;
Header("Location: index.php");
else echo "
Логин или пароль неверны!
";
Кстати, при таком способе лучше всего для логина использовать латинские буквы (т.е. английские ), если хотите писать логин на русском, то придется немного корректировать код. Файл можете назвать как угодно (для теста я использовал reg.html ).
Примечание! Для тестирования я использую всего один файл, я его назвал mylogin.html (код файла ниже). Вы можете использовать в своих файлах и называть их как угодно, я здесь описываю сам процесс авторизации, поэтому применить его можно везде. Кстати, во всех файлах придется использовать функцию session_start(); для того чтобы Вы могли проверять авторизован пользователь или нет. И еще один момент, конечно же, пропишите свои настройки подключения к базе данных.
"."Вы авторизованы
Т.е. мы проверили сессию и можем открыть доступ к определенным данным";
} else {
$login = "";
//проверяем куку, может он уже заходил сюда
if (isset($_COOKIE["CookieMy"])){
$login = htmlspecialchars($_COOKIE["CookieMy"]);
}
//простая формочка
print <<< html
Примечание! Если вдруг у Вас отказывает работать парсер php, т.е. на экран Вам выводится сам код php, то у Вас просто на всего не включена обработка php в файлах html. Настройки делаются в файле конфигурации web сервера httpd.conf (если apache):
AddType application/x-httpd-php .php .html
В IIS в окне «Добавление сопоставления модуля» (Add Module Mapping) добавьте к *.php еще и *.html через запятую. Это если Вы делаете у себя дома на своем web сервере, а если Вы все это делаете у хостера, то Вам придется писать им и просить внести необходимые изменения, у некоторых хостеров они уже сделаны.
Код я прокомментировал, поэтому я думаю, что все должно быть понятно. Еще раз напоминаю во всех файлах, содержимое которых Вы не хотите показывать не авторизованным пользователям, необходимо писать session_start, ну и, наверное, на этом все. Если есть вопросы, задавайте в комментариях. Удачи!
Не так давно один из моих посетителей попросил меня написать статью о том, как сделать регистрацию и авторизацию пользователей на сайте . Собственно, выполняю его просьбу, и в этой статье я расскажу о том, как это делается.
Существует несколько способов создания регистрации и авторизации пользователей , но в этой статье я разберу свой любимый - через механизм сессий или cookie.
Первым делом, если Вы хотите сделать регистрацию у себя на сайте , то необходимо понимать, где будут храниться данные о пользователях. Можно хранить в обычном текстовом файле, в XML-файле , либо в базе данных. Первые два варианта - очень опасные, поэтому не рекомендую Вам ими пользоваться. А вот третий вариант - хранение информации о пользователях в базе данных - самый популярный, и именно этим способом хранения информации я советую Вам пользоваться.
С местом хранения определились. Теперь перейдём непосредственно к алгоритму авторизации :
Вот и весь процесс регистрации пользователя на сайте . То есть регистрация - это сохранение информации о пользователе на сайте.
Дальнейшим пунктом является авторизация пользователя на сайте , однако, прежде чем к нему переходить, расскажу об одном важном моменте в форме регистрации - пароле. Я Вам настоятельно рекомендую не хранить пароли в открытом виде (например так, "123456 "). Обязательно их шифруйте, хотя бы с помощью функции md5() . И в базе данных храните именно зашифрованный пароль.
Теперь авторизация. Первое, что Вы должны понять - это то, что информация об авторизации должна где-то храниться. Самый простой вариант - это хранение информации в сессии (или в cookie ). А теперь алгоритм:
Теперь у Вас есть необходимая информация об авторизации пользователя , которая хранится в его cookie или на сервере (если сессия). Фактически, теперь Вам нужно эту информацию проверять на каждой странице сайта и сверять её аналогично проверке формы авторизации. То есть считываете из cookie (сессии) логин и пароль, и проверяете его. Если они верные, то показываете одну страницу (для зарегистрированных пользователей), а если неверные, то показываете другую страницу (для гостей).
И последнее. Как делается кнопка "Выход "? Очень просто. При нажатии на эту кнопку, стираются cookie , либо сессия. Таким образом, пользователь автоматически вылетает с сайта.
Как видите, всё элементарно, но при реализации этого алгоритма у Вас обязательно возникнет множество вопросов. Например, что делать при регистрации пользователя, логин которого уже имеется в базе данных. Реализация различных проверок входных данных, реализация проверки существования e-mail и прочее - всё это является достаточно сложным, если Вы делаете это в первый раз. Однако, самый сок я выдал. Если будут вопросы при реализации, то спрашивайте либо на форуме, либо в комментариях.