Sitenizin bölümlerinden birini yabancı, ancak belirli sayıda osib için erişilebilir hale getirmeniz gerekiyorsa, coristuvach'ların ek kaydı ve yetkilendirmesi için bunu yapmak daha kolaydır. Koristuvach'ları yetkilendirmenin birçok yolu vardır. Web sunucusu araçlarını ve programlama araçlarını hackleyebilirsiniz. PHP oturumları oylanırsa, artı oylar hakkında konuşalım.
Imovirno, böyle bir form yaratmanın daha iyi bir yolunu bulmak istiyorsunuz. Bunun dışında, bu gerçek tezahür hala planlarımda, ancak ters çevrilmiş bağlantının formunun PHP'de ek nesne yönlendirme yöntemleri için teşvik edilebileceğini düşünebilirsiniz.
Koçanı için yakі zrobimo'nun verdiği tüm detayları tartışacağız. Neye ihtiyacımız var? Koristuvach kaydetme, koristuvach'ı yetkilendirme, bir koristuvach'ı yetkilendirmeden sonra nereye yönlendirme gibi bir komut dosyasına ihtiyacımız var. Bu nedenle, yetkisiz coristuvachiv erişiminden korunacağı için bir kenar çubuğu oluşturmamız gerekecek. Kayıt ve yetkilendirme için oluşturmamız gerekecek HTML formları. Veri tabanından adli tabiplerin kaydı hakkında bilgi topluyoruz. Tse, DBMS'ye bağlanmak için hala bir komut dosyasına ihtiyacımız olduğu anlamına gelir. Kendimiz yazacağımız gibi mikonvatimemo fonksiyonlarının çalışmalarını kullanıyoruz. Fonksiyonlar Ocremy dosyasını kaydediyoruz.
Otzhe, aşağıdaki dosyalara ihtiyacımız var:
- DBMS'den çağrı;
- koristuvach'ın işlevleri;
- yetki;
- kayıt;
- yan çalıntı;
- koristuvach'ın çalışmalarını tamamlamak için senaryo;
- bir koristuvach'ın yetkilendirme durumunu değiştiren bir komut dosyası;
- en basit kenar tasarımı için stil sayfası.
Veritabanında ilgili tablonuz olmadığı için her şey aptalca olacaktır. DBMS'nizi yönetmek için aracı çalıştırın (PhpMyAdmin veya Komut satırı, yak zruchnіshe) yeni bir saldırgan soruda vykonayte:
CREATE TABLE `users` (`id` int(11) NULL DEĞİL AUTO_INCREMENT, `login` char(16) NULL DEĞİL, `password' char(40) NULL DEĞİL, `reg_date' zaman damgası NULL DEĞİL VARSAYILAN CURRENT_TIMESTAMP, PRIMARY ANAHTAR kimliği' )) MOTOR=MyISAM VARSAYILAN CHARSET=utf8 AUTO_INCREMENT=1 ;
Dosyalarımızı şu şekilde betiklerle isimlendireceğim (tüm kokular aynı dizinde olacak):
- veritabanı.php
- işlevler.php
- login.php
- kayıt.php;
- index.php;
- çıkış.php;
- checkAuth.php;
- stil.css
Deri atama onlardan, şarkı söyle, anlarsın. DBMS'den betiği kontrol edelim. Çiş yoga zaten bachili. Sadece bu betiğin kodunu database.php dosyasına kaydedin. Functions.php dosyasındaki fonksiyonları deşifre edeceğiz. Her şey nasıl pracyuvatime? Yetkisiz coristuvach şifreli index.php belgesine erişmeye çalışır, sistem coristuvach yetkilerini kontrol eder, sanki coristuvach yetki vermiyor, şarap yetkilendirme tarafına yönlendirilir. Yetkilendirme tarafında, yetkilendirme formunu gönderebilirsiniz. Haydi zrobimo її.
Kayıt ol.
Şimdi formumuza bir göz atmak gerekiyor. Aynı zamanda, diğer unsurların kuralları önemlidir. Ben, öne atlayarak, üstteki stil tablolarını getireceğim.
/* style.css dosyası */ .row ( margin-bottom:10px; width:220px; ) .row etiketi ( display:block; font-weight:bold; ) .row input.text ( font-size:1.2em; padding:2px 5px; ) .to_reg ( font-size:0.9em; ) .instruction ( font-size:0.8em; color:#aaaaaa; margin-left:2px; imleç:varsayılan; ) .error ( color:red; sol kenar boşluğu:3px;
Her şey doğru ayarlandığından, tarayıcınız aşağıdakilere sahip olabilir:
Açıkçası, hala kayıtlı bir koristuvach'ımız yok ve yetkilendirilmek için kayıt olmak gerekiyor. Kayıt formunu dolduralım.
Sen, şarkı söyleyen, HTML kodunda PHP değişikliği olanlara saygılarını yönelttin. Koku, formların metin alanlarının öznitelikleri yerine, konteynerler yerine afları göstermek için işaretlerdir. Alemy değişiklikleri başlatmadı. Hadi ezelim.
Form etiketinin action özelliğinde parametre belirtilmedi. Bu durumda, bu formları bastırırken, kokunun düzeltildiği aynı senaryoda koku obroblyatsya olacaktır. Yani bu formları işleyecek bir kod yazmamız gerekiyor. Ale, їhnoyї işlemenin algoritmasıyla başlayalım.
Kullanıcı adı ve şifre alanlarının boş olmadığından emin olmamız gerekiyor. Ardından, mümkün olana kadar girişin geçerliliğini kontrol etmemiz gerekir. Parola, parolanın yeniden girilmesinden de sorumludur ve parolanın yeniden girilmesi bundan sorumludur ve dahası, koku aynı olabilir. Sanki bu akıllardan dayak yemiyorlarmış gibi, bu formların işlenmesi suçlu ama ekli, dizide, af hakkında hatırlamak itirafta yazılabilir ve Koristuvachev durumunda yapılabilir. Koristuvach'ın rahatlığı için, giriş bilgilerinin girişini (ve giriş bilgilerini girmenin yanı sıra) $fields dizisine değerini yazarak kaydediyoruz.
Her şey yolunda, tarayıcınızda kayıt.php belgesine geri döndüğünüzde şöyle bir şey görebilirsiniz: 
Şimdi diyelim ki bir koristuvach form alanlarını doldurmadan kayıt ol butonuna tıkladı. Algoritmamıza bağlı olarak, giriş ve şifre boş olamaz. Akıl muzaffer olmadığı için kayıt mümkün değildir. Bu formların işlenmesinin bir akış senaryosunda gerçekleştirildiğini hatırlıyoruz. Bu, ek revizyonlar ekleyerek bu kodu değiştirmemiz gerektiği anlamına gelir. Hemen değiş tokuş yapalım ve yeniden doğrulayalım. Kullanıcı adınızı ve şifrenizi girdikten sonra, atanan kimlik bilgilerinin geçerliliğini kontrol etmeniz gerekir. Kullanıcı adı ve şifreyi yeniden doğrulamak için, function.php dosyasında coristuvacha'nın işlevini oluşturuyoruz.
/** * function.php * Koristuvach işlevli dosya */ // Dosyayı DBMS bağlantı parametreleriyle bağla require_once("database.php"); // Koristuvach fonksiyonunun adını yeniden kontrol ediyoruz checkLogin($str) ( // Pardon hakkında bir şey hatırlayabiliyorsak başlangıçta değiştirin $error = ""; // Login ile ilgili satır yokmuş gibi, af hakkında dönebiliriz if(!$str) ( $error = " "coristuvacha" adını girmediniz; return $error; ) /** * Ek normal ifadeler için yeniden kontrol edeceğiz ve "_", "- karakterlerini kullanacağız. ", "." */ $pattern = "/^[- _.az\d](4,16)$/i"; $result = preg_match($pattern, $str) ; // Yeniden doğrulama yapılmadığından geçelim, affa dönelim if(!$result) ( $error = " Koristuvach adında geçersiz karakterler veya koristuvach'ın adı çok kısa (uzun)"; return $error; ) // Her şey yolunda , değeri true döndürmek true; ) // Koristuvach işlevinin parolası yeniden kontrol ediliyor checkPassword($str) ( // Olası bir af uyarısı varsa başlatma değişikliği $error = ""; // Hala aynı gün giriş satırında af uyarısını açabiliyoruz if(!$str) ( $error = "Parola girmediniz"; return $error; ) /** * Şifreyi doğrula ek normal virüsler için koristuvach * Şifre suçludur ancak 6 karaktere kadar kısa değildir, 16 karaktere kadar değildir * Bazı durumlarda, Latin alfabesinin karakterleri, sayılar, * diğerlerinde, "_", "!" karakterleri olabilir, " (", ") " */ $desen = "/^[_!)(.az\d](6,16)$/i"; $sonuç = preg_match($desen, $str); // Doğrulamanın başarısız olduğunu varsayarak, affa dönelim if(!$result) ( $error = "Parolanın parolasında geçersiz karakterler veya parola çok kısa (uzun)"; return $error; ) / / Her şey yolunda, doğru dönüşü doğruya çevir; )
Şimdi duyurduğumuz işlevleri etkinleştirmek için kayıt.php dosyasını düzenlemeniz gerekiyor. Senaryodan önce, kayıt düğmesinin saldırısını saptırıyormuşum gibi fikrimi ekleyeceğim. Aklın ortasında, giriş ve şifrelerin yeniden doğrulanması başlatılır. Geriye dönüp baktığımızda, yeniden doğrulamadan başarısızlıkla sonuçlanıyormuş gibi, formu yeniliyoruz ve af hakkında bir hatırlatma gösteriyoruz. Daha fazla af yok, ancak kayıt ediyoruz, kayıt formu artık görünmüyor, kaydın başarısını size hatırlatıyoruz ve ek header() işlevi için yetkilendirme formuna yönlendiriliyor.
Sisteme başarıyla kayıt oldunuz. Bir kerede yetkilendirme tarafına yönlendirileceksiniz. Sanki hiçbir şey olmamış gibi, doğrudan bir istek için ona gidin.
"; header("Refresh: 5; URL = login.php"); ) // else affından bahsedelim ( $errors["full_error"] = $reg; ) )> ?>Betikte yeni bir fonksiyondan bahsetmiştik, record() . Ve henüz şaşırmadık. Hadi ezelim.
// Kaydedici fonksiyon kaydı fonksiyon kaydı($login, $password) ( // Olası özür uyarılarının değişimini başlat $error = ""; // Oturum açma satırı yok, özür uyarısını if(!$) çevirin login) ( $ error = "Giriş belirtilmedi"; // Bir sorgu dizesi yazın $sql = "users" WHERE `login`="" SEÇ `kimliği` . $login . """; // Robimo sorgusu veritabanına $query = mysql_query ($sql) veya die( ""); // Böyle bir giriş ile satır sayısına bakarız, eğer sadece bir tane varsa, // affı çevirebiliriz if(mysql_num_rows( $sorgu) > 0) ( $error = " login zaten kayıtlı"; return $ error; ) // Böyle bir koristuvach olmadığı için kayıt etmek mümkündür // $sql için bir satır yazın = "INSERT INTO `users ` (`id`,`login`,`password`) DEĞERLER (NULL, "" . $login ." ","". $şifre. "")"; // Robimo tabana sorar $query = mysql_query( $sql) veya öl("
Coristuvach eklenemiyor: " . mysql_error() . ". Pardon arka arkaya durdu " . __LINE__ . "
"); // DBMS'ye bağlanmayı unutmayın mysql_close(); // Sunucunun başarılı bir şekilde kaydedildiğini bildirmek için değeri true döndürün true; )Her şey yolundaysa, koristuvach'ınız kaydedilecektir. Formu test edebilirsiniz. Corystuvac'ları aynı oturum açma bilgileriyle kaydetmeye çalışın. Başarılı bir kayıttan sonra, yetkilendirme formuna yönlendirileceksiniz. Daha önce, şeklin iyileştirilmesi için bir düzen oluşturduk. Action özniteliğinde gerekli parametre belirtilmezse, form tarafından gönderilen veriler bu senaryoda işlenecektir. Bu yüzden işleme için kodu yazmamız ve login.php belgesine eklememiz gerekiyor.
Sisteme kayıtlı değilseniz lütfen kayıt olunuz.
Belki de yetkilendirme komut dosyasının bilinmeyen bir işlevi daha olduğundan bahsettiniz - yetkilendirme (). Bu işlev, koristuvach'ı yetkilendirmekten sorumludur, bu tür bir giriş ve şifre ile koristuvach kayıt veritabanında ne olduğunu daha önce kontrol etmiştir. Böyle bir kötü adam bulunamazsa, yetkilendirme kesintiye uğrayacak, ekranda arıza ile ilgili bir bildirim görüntülenecektir. Başarılı bir yeniden doğrulamadan sonra, yetkilendirme () işlevi oturumu başlatır ve içine koristuvach'ın oturum açma bilgilerini ve şifresini yazar, komut dosyasını yetkilendirmenin başarısı hakkında geri çağırır ve komut dosyası koristuvach'ı korunan tarafa yönlendirir. kaynağın.
/** * Corystuvach yetkilendirme işlevi. * Koristuvachiv'in yetkilendirilmesi PHP oturumu ile ilgili yardım için zdіysnyuvatisya * olacağız. */ function Authority($login, $password) ( // Değişikliği olası af uyarılarıyla başlat $error = ""; // Hâlâ oturum açma satırı yok, pardon uyarısını çevir if(!$login) ( $error = " Oturum açma belirtilmedi"; return $hata; ) elseif(!$password) ( $error = "Parola belirtilmedi"; return $hata; ) // Zaten oturum açılmadığını doğrulayın // DBMS'ye bağlanılıyor connect(); // Tekrar gözden geçirmemiz gerekiyor, bu kadar kısa bir kayıt listesi nedir? password ."""; // $query = mysql_query($sql) veya die(" diye sorabiliriz.
Viconati'nin ". mysql_error()." diye sorması imkansız. Pardon arka arkaya durdu " . __LINE__ . "
"); // Bu tür haraçları kontrol etmenin bir yolu yok, af hakkında geri dönelim if(mysql_num_rows($query) == 0) ( $error = "Atanan kayıt olmadığı için ödeme"; return $error; ) // Pardon'u kontrol et , session_start(); $_SESSION["password"] = $password; / mysql_close() veritabanı ile oturumu kapatmayı unutmayın; // Sunucunun başarılı bir şekilde yetkilendirildiğini bildirmek için true değerini döndürün true;Koristuvach çalıntı bir sayfaya takılırsa, yetkilendirmenizle ilgili verilerin doğruluğunu tersine çevirin. Kimler için koristuvach'ın bir işlevine daha ihtiyacımız var. Buna checkAuth() diyelim. Veritabanımızda kayıtlı olanlar için bu yetkileri kontrol edeceğiz. Veri görünmezse, coristuvach yetkilendirme tarafına yönlendirilecektir.
function checkAuth($login, $password) ( // Kullanıcı adı veya şifre olmadığı için false olarak çevrilebilir if(!$login || !$password) false döndürür; // Böyle bir stenografinin kayıtlarını kontrol ederiz // DBMS connect(); // Satır ekleme $sql = "SELECT `id` FROM `users` WHERE `login`="".$login."" AND `password`="".$password."" "; // $ sorgu = mysql_query($sql) veya die(" diye sorabiliriz
Viconati'nin ". mysql_error()." diye sorması imkansız. Pardon arka arkaya durdu " . __LINE__ . "
"); // Bu tür verilerle veriyi kapatmanın bir yolu yoksa yanlışa çevrilebilir; if(mysql_num_rows($query) == 0) ( false döndür; ) // Verileri ile kapatmayı unutmayın veritabanı mysql_close(); // Aksi takdirde, true döndürülebilir; )Şimdi, eğer koristuvach çalınan tarafa gittiyse, bu yetkileri yeniden kontrol etme işlevinden sorumluyuz. Wiki'nin betiğini ve yeniden doğrulamayı checkAuth.php dosyasına koyacağız ve genel erişime kapatılacağı için diğer tarafa ekleyeceğiz.
/** * Kök hesabın yetkilendirmesinin yeniden doğrulanması için komut dosyası */ // Yetkili muhabirin oturum açma ve parolasını alacağımız oturumu başlatmak // session_start(); // koristuvach require_once("functions.php"); /** * Hangi yetkilendirmelerin doğru olduğunu belirleyebilmek için, oturum açma bilgileriniz için * hangi veritabanı kayıtlarını * ve şifrenizi kontrol etmemiz gerekiyor. Muhabirin işleyişini hızlandırmak amacıyla * yetkili muhabirin verilerinin doğruluğunu kontrol edin. * Bu fonksiyon false yapılırsa yetkilendirme yoktur. * Yetkilendirmenin geçerliliği için koristuvach'ı yetkilendirme tarafına yönlendirmemiz yeterlidir. */ // Oturumda oturum açma ve parola hakkında veriler olduğu sürece, // bunları kontrol edin if(isset($_SESSION["login"]) && $_SESSION["login"] && isset($ _SESSION["password" ]) && $_SESSION["password"]) ( // Sonuç olarak, temel verilerin doğrulanması başarısız if(!checkAuth($_SESSION["login"], $_SESSION["password"]) ) ( // Girişin giriş sayfasına yönlendirilmesi başlık ("konum: login.php"); // Çıkış scriptinin çıkışa atanması; ) ) // Bu giriş ile ilgili olsa da, aksi halde herhangi bir bilgi yoktur. şifre, // Yetki olmadığını lütfen unutmayın, yetkilendirme tarafına // yeniden yönlendirilir, else ( header("location: login.php"); // script çıkışına atanır;
Ve şimdi çalınan tarafımızın kodunu oluşturalım. Şarap affedilecek.
Başarılı yetkilendirme.
Çalınan tarafa erişimi engellediniz. Sistemden çıkış yapabilirsiniz.
Bildiğiniz gibi, şifrelenmiş belgenin yalnızca bir dosyası vardır - checkAuth.php. Diğer dosyalar zaten başka senaryolara dahil edilmiştir. Bu nedenle kodumuz hantal görünmüyor. Muhabirlerin kayıt ve yetkilendirme işlemlerini organize ettik. Şimdi coristuvachas'ın sistemden ayrılmasına izin vermek gerekiyor. logout.php dosyasında kimin için bir komut dosyası oluşturuyoruz.
/** * Sistemden coristuvach'tan çıkmak için komut dosyası. Anahtar hesap sahipleri oturumlar aracılığıyla yetkilendirilir, oturum açma bilgileri ve parolaları $_SESSION süper küresel dizisinde saklanır. Sistemden * çıkış yapmak için, $_SESSION["login"] ve $_SESSION["password"] dizisine * değerini eklemeniz yeterlidir, ardından tekrar giriş sayfasına yönlendiriliriz */ // Oturumu başlatırız oturum_başlangıç(); unset($_SESSION["giriş"]); unset($_SESSION["şifre"]); header("konum: login.php");
Belgelerin kaydı, yetkilendirilmesi ve yeniden doğrulanması için komut dosyası hazır. Yogayı yerinizde bükebilir, tamamlayabilir, ihtiyaçlarınıza göre değiştirebilirsiniz. Yemekleriniz varsa, yorumlara koyabilirsiniz. Burada bahsedilen tüm dosyaları tek bir arşivde paketlenmiş olarak yakalayabilirsiniz.
not Nesneye yönelik kod yazmanın daha iyi olduğunun farkındayım, taranan kişiden şifreyi aktarmanın ve kaydetmenin gerekmediğini, veri tabanına girilen bilgilerin önceden tersine çevrilmesi gerektiğini biliyorum. Biliyorum. Ben buradan bahsetmiyorum.
Taraf değiştirmeden dinamik geçiş imkanı ile giriş ve kayıt için formların işlevlerine duyarlı. Yeni bir hesap göründüğünde, bir hesaptan diğerine kolayca geçiş yapabilir ve gerekirse şifrenizi değiştirme seçeneğini belirleyebilirsiniz.
Bugün, küçük ama işlevsel bir jQuery eklentisinin ve yeni CSS3 standartlarının ek bağlantısı için her şeyin nasıl uygulanabileceğini görebiliriz.
Bu yöntem doğru olacaktır, eğer böyle bir şekilde çalışmak istiyorsanız giriş ve kayıt formu sitenizin dış yüzünde muhabirler için mevcut olacaktır. Siteye girdiğinizde veya muhabir olarak kayıt olduğunuzda, başka bir tarafa yönlendirilmezsiniz ve gerekli olan tüm şeyleri “gelmemesi durumunda” görebilirsiniz, her şey bir tarafta.
CSS3 yardımıyla birleştirilebilen modern görünümlü formların tasarımı, eklentinin ana fikri harika değil, modal görünümün görünümü ve hissi pratik olarak hıçkırıksız.
Stovidsotkovo uyarlanabilir düzeni, formlarla kalıcı pencerenin yüksekliği ve genişliği, uzantıların ekranlarını yeniden boyutlandırmak için otomatik olarak sığacak şekilde ayarlanır.
Butt hayretler içinde, şimdi modal pencerenin ve formların tüm ana bileşenlerinin detaylarına bir göz atalım, onları sitenizde nasıl yeneceğinizi öğrenelim.
Popüler JavaScript kitaplığından, jQuey eklentisinden ve oluşturulan CSS stillerinden esinlenerek pencereyi girmek ve kaydolmak için formlarla birleştirme işi. Tüm bu araçların sitenize bağlı olması gerekir. jQuey kitaplığının kalan sürümü doğrudan Google'dan, main.js eklenti dosyasının kendisinden ve arşivde bulacağınız hazır style.css stilleri kümesinden bağlanabilir.
Javascript kapanan etiketin önüne yazılır
