Я нашел то, что выглядит как хороший, безопасный скрипт входа в PHP, однако мне трудно понять, как его реализовать. (Он находится здесь http://www.adesdesign.net/php/tutorials/php/php_login1.php )
Я новичок в PHP, поэтому пока не знаю. Я не могу понять, как вы на самом деле аутентифицируете пользователя и возвращаете ему сообщение, если он не работает, и где следует придерживаться всех функций и классов, упомянутых повсюду.
Я знаю, что это может быть очень очевидно для некоторых, но я просто не понимаю!
Благодарю.
Не самый простой сценарий / способ сделать это, но вполне полный. Вы говорите, что вы новичок в php, а что насчет ООП? ИМО, это кажется проще: учитель .
Принцип всегда остается неизменным: в вашей базе данных есть таблица с вашим пользователем.
Посетитель приходит и пытается войти в систему. Если его логин / пароль хороши, вы перенаправляете его на свою профильную / любую страницу, которую хотите, и вы храните ее в $_SESSION['verifiedUser'] = true , если его логин / пароль ошибочен, он перенаправляется на страницу входа в систему, сообщение об ошибке.
И на каждой странице, ограниченной зарегистрированным пользователем, вы добавляете
if (!isset[$_SESSION['verifiedUser']) ) header('Location:loggingForm.php');
Ответ Клемента совершенен.
Может быть, класс груши Auth может быть полезен
Просто примечание, потому что вы siad, что вы новичок в php: процесс авторизации – это не единственная важная вещь. Вы также должны думать о ACL (списке управления доступом), о механизме, который позволяет аутентифицированному пользователю делать что-то, а не другие на одной или нескольких страницах
–
дамба