Créez un système de connexion puissant avec PHP en cinq étapes faciles

Ce tutoriel vous guidera pour créer un puissant système de connexion à l'aide de PHP! Nous vous guiderons dans l'ensemble du processus étape par étape, vous aidant à créer rapidement un système de connexion sûr et efficace pour votre site Web.

Points de base:

• Ce tutoriel fournit un guide étape par étape pour créer un système de connexion puissant à l'aide de PHP et MySQL, y compris la configuration de l'environnement, la création de la base de données et de la table, l'enregistrement et la construction du formulaire de connexion, et le durcissement de sécurité du système de connexion.
• Le formulaire d'enregistrement et de connexion est construit à l'aide de HTML et PHP, et les données du formulaire seront traitées et insérées dans la table utilisateur de la base de données;
• Les mesures de sécurité pour la connexion au système incluent le chiffrement des données à l'aide de HTTPS, en utilisant des jetons pour activer la protection CSRF, limitant le nombre de tentatives de connexion ratées, stockant les informations sensibles séparément et mettant régulièrement à jour le logiciel pour appliquer les derniers correctifs de sécurité.
• Ce didacticiel répond également aux questions courantes sur l'amélioration des systèmes de connexion PHP, notamment la prévention des attaques d'injection SQL, le hachage de mot de passe, la mise en œuvre de la fonction "Remember Me", la réinitialisation du mot de passe, la vérification de l'entrée utilisateur, le rôle utilisateur, l'authentification à deux facteurs, la connexion sociale, Fonctions de verrouillage des comptes et d'enregistrement des utilisateurs.

php et système de connexion

PHP est un langage de script côté serveur populaire qui vous permet de créer des pages Web dynamiques. L'une des utilisations les plus courantes de PHP est de créer un système de connexion pour un site Web.

Le système de connexion est essentiel pour protéger les informations sensibles et fournir aux utilisateurs un contenu personnalisé. Dans ce tutoriel, nous utiliserons PHP et MySQL pour créer un système de connexion simple et puissant.

Nous couvrirons les étapes suivantes:

• Paramètres d'environnement
• Créer des bases de données et des tables
• construire le formulaire d'enregistrement
• Builler le formulaire de connexion
• Renforcez votre système de connexion

Paramètres environnementaux

Avant de commencer, assurez-vous que le logiciel suivant est installé sur votre ordinateur:

• serveur Web (comme Apache)
• php
• mysql

Vous pouvez installer tous ces composants à la fois à l'aide de packages comme XAMPP ou WAMP.

Une fois l'installation terminée, créez un nouveau dossier dans le répertoire racine du serveur Web (tel que les HTDocs d'Apache) et le nommer Login_system.

Créer des bases de données et des tables

Tout d'abord, nous devons créer une base de données et une table pour stocker les informations utilisateur.

Ouvrez votre outil de gestion MySQL (tel que PhpMyAdmin) et créez une nouvelle base de données appelée login_system.

Ensuite, créez un tableau appelé utilisateurs avec la structure comme suit:

CREATE TABLE `users` (
    `id` int(11) NOT NULL AUTO_INCREMENT,
    `username` varchar(50) NOT NULL,
    `email` varchar(100) NOT NULL,
    `password` varchar(255) NOT NULL,
    `created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (`id`),
    UNIQUE KEY `username` (`username`),
    UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Ce tableau stockera l'ID, le nom d'utilisateur, le courrier électronique, le mot de passe et la date de création de compte de l'utilisateur.

Construisez le formulaire d'enregistrement

Maintenant, créons un formulaire d'enregistrement qui permet aux utilisateurs de s'inscrire à un compte.

Créez un nouveau fichier nommé registre.php dans votre dossier login_system et ajoutez le code suivant:

CREATE TABLE `users` (
    `id` int(11) NOT NULL AUTO_INCREMENT,
    `username` varchar(50) NOT NULL,
    `email` varchar(100) NOT NULL,
    `password` varchar(255) NOT NULL,
    `created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (`id`),
    UNIQUE KEY `username` (`username`),
    UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Ce code crée un formulaire HTML simple avec les champs de nom d'utilisateur, de courrier électronique et de mot de passe. La propriété d'action du formulaire est définie sur registre.php, ce qui signifie que les données du formulaire seront envoyées au même fichier pour traitement.

Maintenant, ajoutons le code PHP pour traiter les données du formulaire et l'insérer dans le tableau des utilisateurs.

Au début du fichier registre.php, ajoutez le code suivant avant la déclaration:

<form action="register.php" method="post">
  <label for="username">用户名:</label>
  <input id="username" name="username" required type="text" />
  <label for="email">邮箱:</label>
  <input id="email" name="email" required type="email" />
  <label for="password">密码:</label>
  <input id="password" name="password" required type="password" />
  <input name="register" type="submit" value="注册" />
</form>

Ce code vérifie si le formulaire a été soumis, se connecte à la base de données et insère des informations utilisateur dans le tableau des utilisateurs. Les mots de passe sont hachés à l'aide de la fonction Password_hash intégrée de PHP pour améliorer la sécurité.

Build Form de connexion

Ensuite, créons un formulaire de connexion qui permet aux utilisateurs de se connecter à leur compte. Créez un nouveau fichier nommé login.php dans votre dossier login_system et ajoutez le code suivant:

<?php
if (isset($_POST['register'])) {

    // 连接数据库
    $mysqli = new mysqli("localhost", "username", "password", "login_system");

    // 检查错误
    if ($mysqli->connect_error) {
        die("连接失败: " . $mysqli->connect_error);
    }

    // 准备并绑定SQL语句
    $stmt = $mysqli->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
    $stmt->bind_param("sss", $username, $email, $password);

    // 获取表单数据
    $username = $_POST['username'];
    $email = $_POST['email'];
    $password = $_POST['password'];

    // 对密码进行哈希处理
    $password = password_hash($password, PASSWORD_DEFAULT);

    // 执行SQL语句
    if ($stmt->execute()) {
        echo "新账户创建成功！";
    } else {
        echo "错误: " . $stmt->error;
    }

    // 关闭连接
    $stmt->close();
    $mysqli->close();
}
?>

Ce code crée un formulaire HTML simple avec les champs de nom d'utilisateur et de mot de passe. La propriété d'action du formulaire est définie sur Login.php, ce qui signifie que les données du formulaire seront envoyées au même fichier pour traitement.

Maintenant, ajoutons du code PHP pour traiter les données du formulaire et vérifiez l'utilisateur. Au début du fichier login.php, ajoutez le code suivant avant la déclaration:

<form action="login.php" method="post">
  <label for="username">用户名:</label>
  <input id="username" name="username" required type="text" />
  <label for="password">密码:</label>
  <input id="password" name="password" required type="password" />
  <input name="login" type="submit" value="登录" />
</form>

Ce code vérifie si le formulaire a été soumis, se connecte à la base de données et récupère les informations utilisateur de la table des utilisateurs. Les mots de passe sont vérifiés à l'aide de la fonction Password_verify de PHP. Si la connexion réussit, l'utilisateur sera redirigé vers la page Dashboard.php.

Renforcez votre système de connexion

Pour protéger davantage votre système de connexion, vous devez implémenter les meilleures pratiques suivantes:

• Utilisez HTTPS pour crypter les données transmises entre le client et le serveur.
• Utiliser des jetons pour implémenter la protection CSRF (contre-site intermédiaire).
• limiter le nombre de tentatives de connexion ratées pour empêcher les attaques de force brute.
• Stockage des informations sensibles (telles que les informations d'identification de la base de données) dans un fichier de configuration distinct en dehors du répertoire racine du document du serveur Web.
• Mettez régulièrement à jour votre logiciel, y compris PHP, MySQL et votre serveur Web pour appliquer les derniers correctifs de sécurité.

Conclusion

Félicitations! Vous avez réussi à créer un système de connexion puissant et à renforcer en toute sécurité votre système de connexion.

FAQS (FAQ)

Comment protéger mon système de connexion PHP des attaques d'injection SQL?

L'injection SQL est une vulnérabilité de sécurité commune qui exploite la couche de base de données d'une application. Pour protéger votre système de connexion PHP des attaques d'injection SQL, vous devez utiliser des instructions prétraitées et des requêtes paramétrées. Ce sont des instructions SQL envoyées et analysées par le serveur de base de données, quels que soient les paramètres. De cette façon, l'attaquant ne peut pas injecter un SQL malveillant. L'APD et MySQLI prennent en charge les instructions de prétraitement.

Comment implémenter le hachage de mot de passe dans mon système de connexion PHP?

Le hachage du mot de passe est un aspect de sécurité crucial dans tout système de connexion. PHP fournit des fonctions intégrées pour le hachage et la vérification du mot de passe. Vous pouvez utiliser la fonction Password_Hash () pour créer un hachage de mot de passe et utiliser la fonction Password_verify () pour vérifier si le mot de passe correspond à la valeur de hachage. Stockez toujours le mot de passe haché dans votre base de données, pas un mot de passe en texte brut.

Comment implémenter la fonction "Remember Me" dans mon système de connexion PHP?

peut utiliser des cookies en PHP pour implémenter la fonction "Remember Me". Lorsque l'utilisateur sélectionne l'option "Remember Me" et se connecte, vous pouvez définir un cookie avec un temps d'expiration plus long. La prochaine fois qu'un utilisateur visitera votre site Web, vous pouvez vérifier si ce cookie existe et se connecter automatiquement. Cependant, n'oubliez pas de gérer les cookies en toute sécurité pour éviter tout risque de sécurité potentiel.

Comment implémenter la fonction de réinitialisation du mot de passe dans mon système de connexion PHP?

La fonction de réinitialisation du mot de passe implique généralement d'envoyer un utilisateur un e-mail avec un lien unique unique qui pointe vers la page de réinitialisation du mot de passe. PHPMailer est une bibliothèque populaire pour envoyer des e-mails de PHP. Lors de la création d'un lien de réinitialisation, vous devez inclure un jeton qui peut être utilisé pour vérifier les demandes de réinitialisation du mot de passe. Ce jeton doit être stocké en toute sécurité et expire après une période de temps.

Comment vérifier la saisie de l'utilisateur dans mon système de connexion PHP?

La vérification de l'entrée utilisateur est essentielle pour prévenir les erreurs de format de données et les attaques d'injection SQL. PHP fournit de nombreuses fonctions pour la validation d'entrée, telles que filter_var (). Vous pouvez utiliser différentes options de cette fonction pour valider et nettoyer différents types de données. Par exemple, vous pouvez utiliser filter_validate_email pour vérifier si l'entrée de l'utilisateur est une adresse e-mail valide.

Comment implémenter des rôles utilisateur dans mon système de connexion PHP?

Le rôle utilisateur peut être implémenté en ajoutant une colonne "Rôle" à la table des utilisateurs dans la base de données. Chaque rôle peut avoir des autorisations différentes, et vous pouvez vérifier le rôle de l'utilisateur avant de leur permettre d'effectuer certaines actions. Par exemple, vous pouvez avoir les rôles "admin" et "utilisateur" et autoriser uniquement l'utilisateur "admin" à supprimer d'autres utilisateurs.

Comment implémenter l'authentification à deux facteurs dans mon système de connexion PHP?

L'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de sécurité à votre système de connexion. Il existe plusieurs façons d'implémenter 2FA, comme l'envoi de code via SMS ou par e-mail, ou en utilisant une application 2FA dédiée. Les bibliothèques PHP (telles que PhpGangsta / GoogleAuthenticator) peuvent vous aider à implémenter 2FA dans votre système de connexion.

Comment implémenter la connexion sociale dans mon système de connexion PHP?

La connexion sociale permet aux utilisateurs de se connecter en utilisant leurs comptes de médias sociaux tels que Facebook ou Google. Cela peut être mis en œuvre à l'aide du protocole OAuth. Les bibliothèques PHP (comme Hybriduth) peuvent simplifier le processus de mise en œuvre de la connexion sociale.

Comment implémenter le verrouillage des comptes dans mon système de connexion PHP?

Le verrouillage du compte peut être obtenu en suivant le nombre de tentatives de connexion ratées. Après un certain nombre de tentatives infructueuses, vous pouvez verrouiller votre compte et empêcher d'autres tentatives de connexion sur une période de temps. Cela peut aider à prévenir les attaques par force brute.

Comment implémenter l'enregistrement des utilisateurs dans mon système de connexion PHP?

L'enregistrement de l'utilisateur implique généralement la création d'un formulaire où l'utilisateur peut saisir ses détails, comme un nom d'utilisateur, un e-mail et un mot de passe. Une fois que l'utilisateur soumet le formulaire, vous pouvez vérifier l'entrée, hacher le mot de passe et stocker les détails de l'utilisateur dans votre base de données. PHP fournit de nombreuses fonctions qui aident les utilisateurs à s'inscrire, tels que filter_var () pour la vérification des entrées et Password_Hash () pour le hachage de mot de passe.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!