Я довольно новичок в PHP, и я ищу несколько примеров практики аутентификации на PHP.
Я евангелист Adobe, и одна из вещей, которая меня раздражает, – это когда люди используют Flex / Flash для экрана входа в систему. Поэтому я хочу сделать сообщение в блоге / пример использования страницы входа в систему HTML / PHP, а затем передать информацию о сеансе в Flex -after – сеанс установлен.
Я все еще обдумываю то, что нужно PHP для создания правильного сеанса и того, как он устанавливает файлы cookie. Поэтому примеры или информация, которые конкретно относятся к этому, будут очень полезны.
Заранее спасибо,
= Ryan ryan@adobe.com
Как уже было сказано, достаточно много возможностей для создания надежной и надежной системы аутентификации в PHP, но основные принципы легко понять.
Первое, что вы хотите сделать, это вызвать session_start() . Как только вы это сделаете, вы можете получить и установить переменные сеанса с помощью $_SESSION :
session_start(); $_SESSION['foo'] = $foo; $bar = $_SESSION['bar'];
После того, как вы это сделаете, вы можете установить подробные сведения о журнале для текущего пользователя при успешном входе в систему и сохранить их на страницах (не забывая вызывать session_start перед их использованием). Кроме того, session_start необходимо вызвать до отправки любого содержимого в браузер.
Однако есть проблемы с безопасностью, такие как фиксация сеанса и кража файлов cookie. Например, одним из подходов к фиксации сеанса является восстановление идентификатора сеанса пользователя при повышении привилегий с использованием session_regenerate_id PHP (или что-то в этом роде).
Консорциум PHP Security имеет много полезной информации.
Файлы cookie можно использовать с setcookie функции setcookie .
Это довольно широкая тема. Однако хорошее понимание сеансов / файлов cookie будет хорошей базой. Вы должны взглянуть на блог Криса Шифлетта – у него много хороших сообщений об этих темах.
Я евангелист Adobe, и одна из вещей, которая меня раздражает, – это когда люди используют Flex / Flash для экрана входа в систему. Поэтому я хочу сделать сообщение в блоге / пример использования страницы входа в систему HTML / PHP, а затем передать информацию о сеансе в Flex -after – сеанс установлен.
Я не совсем уверен в вашей цели. Вам нужен компонент Flash для аутентификации пользователя? Поскольку это технология на стороне клиента, такая аутентификация будет иметь ограниченную область действия.
Создайте страницу login.php с формой:
<form method="post" action="login.php"> <input type="text" name="username"> <input type="password" name="password"> <input type="submit" name="submLogin"> </form>
затем добавьте свою php-логику:
<? if(isset($submLogin)) { $username = $_POST['username']; $password = $_POST['password']; // run checks on vars not to pass on silly data + escape chars $query_login = 'SELECT * FROM users WHERE username = ' . $username . ' AND password = ' . $password . ' LIMIT 1'; $login = mysql_query($query_login, $db_connection) or die(); $login_result = mysql_num_rows($login); if($login_result == 1) { // success session_start(); $_SESSION['logged_in'] = TRUE; // redirect somewhere, set cookies, do whatever you want to do on success } else { // fail // display error or redirect } } ?>
$ db_connection variable – идентификатор ссылки – результат mysql_connect () или mysql_pconnect ()
Дамп PHP и войдите в ASP.NET. Все это уже сделано, наряду с деталями безопасности и членства. знак равно