지역 사회 배우다 도구 라이브러리 여가
찾다
한국어
> 백엔드 개발 > PHP 튜토리얼 > 본문

PHP 시작하기: 인증 및 권한 부여

WBOY
풀어 주다: 2023-05-20 08:24:01
원래의
1440명이 탐색했습니다.

PHP는 강력하고 유연한 프로그래밍 언어이며 웹 애플리케이션의 표준 선택 중 하나가 되었습니다. 따라서 보안 역시 개발자가 반드시 이해하고 고민해야 할 문제 중 하나입니다. 이 문서에서는 PHP에서 인증 및 승인을 시작하는 방법을 설명합니다.

인증이란 사용자의 신원이 유효한지 확인하는 것을 말합니다. 일반적으로 인증에는 사용자가 자격 증명을 제출하고 사용자가 추가 작업을 수행하기 전에 자격 증명이 올바른지 확인하는 웹 애플리케이션이 포함됩니다.

PHP에서 가장 일반적인 인증 유형은 양식 기반 인증입니다. 기본 프로세스는 사용자가 로그인 페이지에 사용자 이름과 비밀번호를 입력하고, 웹 애플리케이션이 이 정보의 정확성을 확인하고, 결과에 따라 사용자가 일부 특정 페이지나 리소스에 계속 액세스하도록 허용할지 여부를 결정하는 것입니다.

다음은 간단한 양식 기반 인증을 위한 PHP 코드입니다. 

<?php
session_start();
if($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    $password = $_POST['password'];
    if($username == "admin" && $password == "admin123") {
        $_SESSION['loggedin'] = true;
        header("Location: homepage.php");
        exit;
    } else {
        $error = "Invalid login credentials";
    }
}
?>
<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login Form</h2>
    <form method="post">
        <label>Username:</label>
        <input type="text" name="username"><br><br>
        <label>Password:</label>
        <input type="password" name="password"><br><br>
        <input type="submit" value="Login">
    </form>
    <?php
    if(isset($error)) {
        echo "<div style='color:red'>" . $error . "</div>";
    }
    ?>
</body>
</html>
로그인 후 복사

위 코드에서는 먼저 세션을 시작한 다음 요청이 POST 요청인지 확인합니다. 그렇다면 로그인 양식에서 사용자 이름과 비밀번호를 가져와 유효성을 검사하고, 유효성 검사가 통과되면 사용자를 로그인한 것으로 설정하고 홈 페이지로 리디렉션합니다. 유효성 검사가 통과되지 않으면 오류 메시지가 표시됩니다.

동시에 session_start()来初始化会话,并使用$_SESSION来存储用户是否已登录等重要信息。在其他页面中,我们可以使用$_SESSION 변수를 사용하여 사용자가 로그인했는지 여부도 확인합니다.

승인은 확인 후 특정 작업을 수행할 수 있는 특정 권한을 사용자에게 부여하는 것입니다. PHP에서는 액세스 제어 코드를 작성하여 인증을 얻을 수 있습니다. 이 코드는 일반적으로 별도의 파일에 저장되며 액세스 제어가 필요한 페이지에서 참조됩니다.

다음은 사용자가 특정 페이지에 액세스할 수 있는 권한이 있는지 확인하는 방법을 보여주는 샘플 코드입니다. 

session_start();
if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] !== true) {
    header("Location: login.php");
    exit;
} else if($_SESSION['role'] !== 'admin') {
    header("Location: unauthorized.php");
    exit;
}
로그인 후 복사

위 코드에서는 현재 사용자에 대한 세션이 존재하고 사용자가 로그인되어 있는지 확인합니다. 로그인하지 않은 경우 사용자를 로그인 페이지로 리디렉션합니다. 사용자가 로그인되어 있으면 사용자의 역할이 관리자인지 계속 확인하십시오. 그렇지 않은 경우 권한이 부족한 페이지로 사용자를 리디렉션하세요.

PHP의 인증 및 승인은 간단할 수 있지만 모든 웹 애플리케이션의 경우 보안을 보장하는 것이 중요합니다. 기본 개념을 이해하고 추가 보안 조치를 통합하고 필요한 조정을 수행하는 한 웹 애플리케이션 인증 및 권한 부여의 보안과 신뢰성을 보장할 수 있습니다.

위 내용은 PHP 시작하기: 인증 및 권한 부여의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
php 身份验证 授权
원천:php.cn
이전 기사:PHP에서 WeChat 개발 기능을 사용하는 방법 다음 기사:PHP 시작하기: PHP와 선인장
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
URL 매개변수에서 얻은 PHP 배열이 예상대로 작동하지 않습니다. 카테고리 ID가 포함된 URL 매개변수가 있고 이를 다음과 같은 배열로 처리하려고 합니다. http://example.com?cat[]=3,9,13 PHP에서는 ...
에서 2024-04-06 22:09:02
0
1
1428
Apache에서 CustomLog 지시문을 어디에 배치해야 합니까? 저는 php:7.2-apachedocker를 사용하고 있습니다. 상태 확인 URL 로그인 액세스 로그를 비활성화해야 합니다. 이 링크를 기반으로 Customlog...
에서 2024-04-06 22:03:59
0
1
990
반환 값의 변수 형식은 무엇입니까? 저는 PHP를 처음 배우는 사람입니다. 코드 조각을 찾았습니다: if($x<time()){return[false,'error'];} 논리나 변수는 중요하지 ...
에서 2024-04-06 21:55:20
0
1
778
opentbs를 사용하여 odt 파일을 생성할 때 발생하는 문제: 동일한 키의 값이 별도의 열이 아닌 동일한 행에 표시됩니다. PHP를 사용하여 odt를 만들기 위해 OpenTbs라는 라이브러리를 사용하고 있는데, 열과 행이 동적으로 생성되기 때문에 사용하고 있습니다. 행과 열을 만드는 ...
에서 2024-04-06 20:18:18
0
1
483
루프 오버를 위해 ID별로 MySQL 결과 그룹화 mysql에 비행 데이터가 포함된 테이블이 있습니다. codeigniter3 travel_idair_idFlightDurationout_or_inflightdur...
에서 2024-04-06 17:27:56
0
1
406
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿