PHP で安全で使いやすいメンバー専用ログイン システムを構築するにはどうすればよいですか?

ログイン システムを使用してメンバー専用ページを保護する

問題の説明:

ユーザーの PHP で問題が発生していますログインスクリプト。このスクリプトの目的は、データベースにクエリを実行し、ユーザー資格情報に基づいてトークンとユーザー一般認証コードを別のテーブルに挿入することです。ただし、スクリプトは現在、トークン テーブルをチェックしません。さらに、ユーザーは、アクセス制限が必要なページにログイン ユーザーのユーザー名を表示したいと考えています。

解決策:

1.データベースのクリーンアップ:

提供された MySQL テーブルは安全ではありません。パスワード列は、保護を強化するためにハッシュ形式で保存する必要があります。

2.ログイン機能の一元化:

複数のページでログイン コードを繰り返す代わりに、データベース接続とログインの初期化を処理する別の init.php ファイルを作成します。このファイルは、ログイン機能を必要とするすべての PHP ページに含めることができます。

3.ログイン スクリプトの改善:

ajax/login.php のログイン スクリプトを書き換えて、ユーザー入力をサニタイズし、データベースに対して資格情報を検証し、PHP セッションを使用してログイン ユーザーの情報を保存します。

4.ログインに Ajax を使用する:

ログイン フォームからのログイン リクエストを非同期に処理するために Ajax を実装します。これにより、ページのリロードが防止され、よりユーザーフレンドリーなエクスペリエンスが提供されます。

5.アクセス制限:

ログインが必要なページでは、認証されていないユーザーをログイン ページにリダイレクトするために、先頭に検証チェックを追加します。

6.ユーザー名の表示:

PHP セッションを使用して、ログイン ユーザーのユーザー名を保存します。ユーザー名を表示するページでは、echo $_SESSION['username']; を使用して値を出力するだけです。

追加のヒント:

• の使用を検討してください。すぐに使えるセキュリティ機能のための PHP フレームワーク。
• ユーザーを改善するためのパスワード リセット メカニズムを実装します。
• セキュリティ パッチが確実に適用されるように、システムを定期的に更新します。

以上がPHP で安全で使いやすいメンバー専用ログイン システムを構築するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。