Wie sichert man Seiten nur für Mitglieder mit einem Login-System in PHP?

So sichern Sie Seiten nur für Mitglieder mit einem Login-System in PHP

Einführung

Für den Schutz vertraulicher Daten und die Wahrung der Privatsphäre Ihrer Benutzer ist die Absicherung von nur für Mitglieder zugänglichen Seiten mit einem Anmeldesystem unerlässlich. In diesem Artikel befassen wir uns ausführlich mit der Erstellung eines sicheren Anmeldesystems in PHP und wie man es zum Schutz von nur für Mitglieder zugänglichen Seiten verwendet.

Einrichten der Datenbank

Zuerst müssen Sie eine Datenbank erstellen, um die Anmeldeinformationen Ihrer Benutzer und andere relevante Informationen zu speichern. Die Datenbank sollte zwei Tabellen enthalten:

• Tabelle „Benutzer“: In dieser Tabelle werden der Benutzername, das Passwort und andere benutzerspezifische Informationen gespeichert.
• 'Tokens' Tabelle: In dieser Tabelle werden die zufälligen Token gespeichert, die für jeden Benutzer bei erfolgreicher Anmeldung generiert werden.

PHP-Code für das Anmeldesystem

Der PHP-Code für Ihr Anmeldesystem kann in die folgenden Teile unterteilt werden:

1. Herstellen einer Datenbankverbindung:Verwenden Sie die mysqli-Klasse, um eine Verbindung zur Datenbank herzustellen, wie in Ihrem gezeigt bereitgestellter PHP-Code.
2. Abfragen der Tabelle „Benutzer“: Fragen Sie die Tabelle „Benutzer“ mit dem vom Benutzer bereitgestellten Benutzernamen und Passwort ab, um seine Anmeldeinformationen zu validieren.
3. Zufälliges Token generieren: Generieren Sie ein zufälliges hexadezimales Token, um es dem Benutzer zuzuweisen.
4. Einfügen des Tokens in die Tabelle „Tokens“:Fügen Sie das zufällige Token in das Feld „ ein. Tokens-Tabelle zusammen mit dem allgemeinen Autorisierungscode des Benutzers, der aus der Benutzertabelle abgerufen wird.
5. Einstellen von PHP-Sitzungsvariablen: Festlegen von PHP-Sitzungsvariablen zum Speichern des Tokens und des Authentifizierungsstatus für die protokollierten- im Benutzer.

Schutz von Seiten nur für Mitglieder

Um Seiten nur für Mitglieder zu schützen, müssen Sie am Anfang jeder Seite einen Codeblock einfügen Seite, die nach dem Token des Benutzers sucht. Wenn das Token gültig ist, erhält der Benutzer Zugriff auf die Seite. Andernfalls werden sie zur Anmeldeseite weitergeleitet.

Beispiel-PHP-Code für den Seitenschutz

session_start();

$sql = "SELECT tk FROM tokens";
$data = $conn->query($sql);

if (!$_GET['tk'] == $data) {
    echo "Invalid token, please consider re-logging.";
} else {
    // Code for the member-only page goes here.
}

Fazit

Indem Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie ein sicheres Anmeldesystem implementieren und Ihre nur für Mitglieder zugänglichen Seiten in PHP schützen. Denken Sie daran, Ihren Code gründlich zu testen und zusätzliche Sicherheitsmaßnahmen wie Datenverschlüsselung und regelmäßige Sicherheitsüberprüfungen zu ergreifen, um die Integrität und den Datenschutz Ihrer Anwendung sicherzustellen.

Das obige ist der detaillierte Inhalt vonWie sichert man Seiten nur für Mitglieder mit einem Login-System in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!