? Criando um formulário de login para o seu site pode ser feito de várias maneiras , mas há dois conceitos básicos, cada preferível para alcançar determinados objetivos. O primeiro método é através de um arquivo htaccess . . Este método é melhor se você simplesmente quiser restringir o acesso a determinadas partes do seu site para uma lista de usuários com senhas correspondente e você não tem o acesso do lado do servidor . O segundo método é por meio de um banco de dados. O acesso é concedido por meio de um script para consultar o banco de dados , a fim de verificar um nome de usuário e senha. Arquivos de configuração Diretório Nível
Em muitos servidores Web , incluindo Apache, você pode usar. Htaccess , ou arquivos de configuração no nível de diretório, para manipular o comportamento de acesso de um diretório específico no servidor web. Esta é a maneira mais simples e rápida para exigir autenticação de senha para acessar o conteúdo , mas só deve ser usado quando você não tem acesso aos principais arquivos de configuração do servidor. O arquivo htaccess . É acompanhado por um arquivo htpasswd . Que armazena nomes de usuários e senhas aceitáveis . . Um exemplo de configuração de um arquivo htaccess para exigir autenticação é :
AuthName "Nome da área a ser protegida " AuthType BasicAuthUserFile /full /path /to /.htpasswdRequire válido pelo usuário
Claro , as variáveis AUTHNAME e AuthUserFile terá de ser alterado para coincidir com a sua configuração. . The htpasswd simplesmente contém entradas como ". Usuário: senha ", seguido de uma quebra de linha para definir os nomes de usuários e senhas
Autenticação do banco de dados
arquivos de configuração de nível de diretório são inseguro e não deve ser usado quando você tem acesso ao banco de dados de construção em seu servidor . Criando um sistema de login com banco de dados requer mais planejamento e irá variar de acordo com o software de banco de dados e linguagem de programação que você está usando . MySQL e PHP são um bom par para este projeto.
Primeiro determinar quais campos terão de ser armazenados no banco de dados. Por exemplo, nome de usuário , senha , nome e sobrenome. Em seguida, criar a tabela em seu banco de dados , quer a partir de linha de comando do software de banco de dados ou de qualquer front-end software que você está usando, e preencher o banco de dados com as informações de seus usuários. Uma vez que seu banco de dados está no lugar, você precisa criar uma página de login que consulta o banco de dados para garantir as credenciais fornecidas estão corretas e serve uma nova página com base na consulta . A arquitetura básica é chamar uma sessão de autenticação em cada página que deve ser protegido . A sessão é um formulário HTML que passa variáveis para uma consulta de banco de dados , que , em seguida, retorna se as credenciais fornecidas são uma combinação verdadeiro ou falso.
Por exemplo, se o formulário passa a variáveis "nome" e " senha, " a consulta para um banco de dados MySQL será algo parecido com isto:
SELECT * FROM user_table ONDE login = " $ name "
E, se os resultados da consulta são armazenados na variável $ resultado em um script PHP, o que resulta IF para determinar se a autenticação é bom será algo parecido com isto:
if ($ _POST [ 'password' ] == $ resultado [ 'password ']) {};