Einfaches login-script ohne Datenbank
Wie erstelle ich eine einfache login-Skript, erfordert nicht eine Datenbank. Ich würde es gerne, um sicher zu sein.
Okay, was über dieses script, ich habe es durch meine Kenntnisse in der php.
<?php
//Start session
session_start();
//Username and password
$ID = "admin";
$pass = "123456";
if (isset($_POST["ID"]) && isset($_POST["pass"])) {
if ($_POST["ID"] === $anvandarID && $_POST["pass"] === $pass) {
/
$_SESSION["inloggedin"] = true;
header("Location: safe_site.php");
exit;
}
//Wrong login - message
else {$wrong = "Bad ID and password, the system could not log you in";}
}
?>
Den safe_site.php enthält diese und einige Inhalte:
session_start();
if (!isset($_SESSION["inloggning"]) || $_SESSION["inloggning"] !== true) {
header("Location: login.php");
exit;
}
- Wie würden Sie erstellen eine einfache login-Skript, erfordert nicht eine Datenbank in ASP?
- Mit OpenID 🙂
- Nun was ist mit meinem Beispiel habe ich Hinzugefügt im ersten Beitrag hier oben.
- Sie möchten, dass alle Benutzer mit dem gleichen Benutzernamen/Passwort?
- Nein, nicht ganz wirklich, aber nun sah ich, dass Mark geschrieben, eine quick-and-dirty-Lösung, und ich benutze es jetzt! Vielen Dank an alle für Ihre Hilfe, ich Schätze Ihre Zeit.
- Die Lösung, die Markierung ist gut, wenn Sie nur eine kleine Liste der Benutzer. Die Lösung, nicht sehr gut skalieren.
- Vereinbart. Meine Lösung wäre nur zumutbar, als eine schnelle wrapper um eine SEHR kleine Zahl von Seiten mit nicht sehr vielen Nutzern. Alles mit vielen Benutzern oder Benutzer-info, dass änderungen oft wäre etwas robuster.
- Look here und die here
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist keine ideale Lösung, aber hier ist eine quick-and-dirty-Beispiel, das zeigt, wie Sie die Speicherung von login-info in der PHP-code:
FacebookConnectoder OpenID sind zwei große Möglichkeiten.Im Grunde, Sie Ihre Benutzer-login auf anderen Websites, die Sie bereits Mitglieder (Facebook oder Google), und dann bekommen Sie die Bestätigung, dass die Website sagen Sie der Benutzer vertrauenswürdig ist - eine Sitzung starten, und Sie sind angemeldet. Keine Datenbank benötigt (es sei denn, Sie verknüpfen wollen mehr Daten, um Ihr Konto).
Ich mit einem zwei-Datei wie folgt einrichten:
index.php
login.php
Speichern, die Benutzernamen und Passwort-hashes im array in einer php-Datei anstelle von db.
Wenn Sie brauchen, um den Benutzer zu authentifizieren, berechnen von hashes seine Anmeldeinformationen und dann vergleichen Sie hashes im array.
Wenn Sie eine sichere hash-Funktion (siehe hash-Funktion und den hash-algos in der PHP-Dokumentation), dann sollte es ziemlich sicher sein (können Sie erwägen, mit gesalzener hash) und fügen Sie auch einige Schutzmechanismen, um die form selbst.
Wenn Sie nicht über eine Datenbank, wo wird die PERMANENTE Aufzeichnung der Benutzer-login-Daten gespeichert werden? Sicher, während der Benutzer eingeloggt ist, werden die minimal-Benutzer die erforderlichen Informationen für Ihre Website zu arbeiten kann werden gespeichert in einer session oder cookie. Aber nachdem Sie sich Abmelden, was dann? Die Sitzung geht, das cookie gehackt werden können.
Damit Ihre Benutzer kommt zurück zu Ihrer Website. Er versucht, sich in. Was vertrauenswürdig ist, was macht Ihre Website zu vergleichen, seine login-info zu?
Versuchen Sie dies:
Müssen Sie eine Abmeldung, so etwas wie dieses (logout.php):
wenn Sie nicht über eine Datenbank verfügen, müssen Sie, um fest die login-Daten im code, oder Lesen Sie es aus einer flachen Datei auf der Festplatte.
Können Sie die Zugriffskontrolle auf den Web-server mit HTTP-Basic-authentication und htpasswd. Es gibt eine Reihe von Problemen mit dieser:
Es sei denn, Sie erstellen eine Website für den internen Gebrauch mit wenigen Nutzer, würde ich nicht wirklich empfehlen.
***LOGIN-Skript, dass nicht link zu einer Datenbank oder externen Datei. Gut für einen globalen Passwort -
Ort auf der Login-Formular-Seite - legen Sie diese an der Spitze der login-Seite - über alles***
*Anmeldung auf folgenden Seiten Platzieren diese an der Oberseite von jeder Seite, die geschützt werden muss durch den login. dieser überprüft die session und wenn Sie einen Benutzernamen und ein Passwort hat *
Gibt es keinen Grund für die nicht-Verwendung Datenbank für die login-Umsetzung, ist das Mindeste, die Sie tun können, ist zum herunterladen und installieren von SQLite wenn Ihr hosting-Unternehmen nicht bieten Ihnen mit genug DB.