غالباً اتفاق می افتد که لازم است بازدیدکنندگان به موارد مطلوب و نامطلوب تقسیم شوند و فقط به کسانی که نام کاربری و رمز عبور دارند ، امکان دیدن برخی از صفحات سایت را داشته باشند. چگونه می توان این کار را انجام داد ، به عنوان مثال ، در زبان برنامه نویسی سمت سرور PHP؟
دستورالعمل ها
مرحله 1
بیایید ساده ترین راه را برای محافظت از صفحات خود در برابر بازدید کنندگان غیر مجاز سازماندهی کنیم. حامل اطلاعات در مورد مجاز بودن بازدید کننده جلسه خواهد بود. Session آنالوگ کوکی ها در یک مرورگر است ، تنها با این تفاوت که نه در رایانه ما بلکه در سرور ایجاد می شوند. و آنها با همان هدف کوکی ها استفاده می شوند - برای ذخیره اطلاعات مختلف در مورد ما در حالی که از صفحه ای به صفحه دیگر یک سایت می رویم. وقتی مرورگر را می بندیم ، سرور این جلسه را از بین می برد و دفعه دیگر که وارد سیستم می شویم ، جلسه جدیدی ایجاد می کند. ما از این مکانیزم سرور برای ثبت اینکه آیا کاربر قبلاً در جلسه وارد شده است یا خیر استفاده می کنیم. با خواندن این اطلاعات ، هنگامی که بازدید کننده ای از یک صفحه درخواست می کند ، اسکریپت php یا دسترسی به صفحات محافظت شده با رمز عبور را باز می کند ، یا پیشنهاد می دهد نام کاربری و رمز عبور را وارد کنید.
مرحله 1: یک صفحه برای ورود به سیستم ورود و رمز عبور ایجاد کنید. کد HTML فرم مجوز در ساده ترین شکل ممکن است به صورت زیر باشد:
وارد شدن:
کلمه عبور:
در اینجا (در ابتدای پرونده) ما کد php را اضافه خواهیم کرد که صحت نام کاربری و رمز عبور وارد شده توسط بازدید کننده را بررسی می کند. در ابتدا خواهیم نوشت:
session_start ()؛
اگر قبلاً برای این بازدید کننده ایجاد نشده باشد ، این دستور جلسه جدیدی را شروع می کند.
سپس بیایید بررسی کنیم که آیا جلسه متغیری به نام 'userName' دارد - اگر بازدید کننده از قبل وارد سیستم شده باشد ، این نام را ذخیره می کند. اگر چنین متغیری وجود دارد ، بازدید کننده را به صفحه اصلی هدایت کنید (index.php) و اجرای این اسکریپت php را به پایان برسانید:
if ($ _ SESSION ['userName']) {
هدر ("مکان: index.php")؛
خروج؛
}
بقیه کد تنها درصورتی اجرا می شود که کاربر هنوز نام کاربری و رمز ورود صحیح را وارد نکرده باشد. بیایید نشان دهیم که کدام ورود و رمز عبور باید درست تلقی شود:
$ validName = 'من مال خودم هستم!'؛
$ validPass = 'رمزعبور مخفی'؛
سپس بررسی می کنیم که آیا مقادیر ارسالی از فرم با مقادیر صحیح مطابقت دارند یا خیر. از آنجا که روش انتقال داده POST را در فرم مشخص کرده ایم ، باید از متغیر superglobal $ _POST خوانده شوند:
if ($ _ POST ['userName'] == $ validName && $ _POST ['userPass'] == $ validPass) {
$ _SESSION ['userName'] = $ validName؛
هدر ("مکان: index.php")؛
خروج؛
}
در اینجا کد موجود در پرانتزهای فرفری {} با مقادیر صحیح نام کاربری و رمز عبور اجرا می شود. روی خط $ _SESSION ['userName'] = $ validName؛ ما در جلسه متغیری به نام 'userName' می نویسیم که حاوی ورود کاربر مجاز اکنون است. این علامتی خواهد بود که دسترسی به او در همه جا آزاد است تا زمانی که جلسه فعلی وی معتبر باشد.
و در صورت وارد کردن داده های نادرست به فرم ، پیام مناسب را اضافه کنید:
اکو دیگر"
ورود یا رمز ورود نادرست است!
;
تمام کدی که باید در فایلی به نام login.php ذخیره شود به این شکل خواهد بود:
<؟ php
session_start ()؛
if ($ _ SESSION ['userName']) {
هدر ("مکان: index.php")؛
خروج؛
}
$ validName = 'من مال خودم هستم!'؛
$ validPass = 'رمزعبور مخفی'؛
if ($ _ POST ['userName'] == $ validName && $ _POST ['userPass'] == $ validPass) {
$ _SESSION ['userName'] = $ validName؛
هدر ("مکان: index.php")؛
خروج؛
}
اکو دیگر"
ورود یا رمز ورود نادرست است!
;
?>
وارد شدن:
کلمه عبور:
گام 2
مرحله 2: یک بلوک مجوز ایجاد کنید - یک فایل جداگانه که به هر صفحه ای که نیاز به محافظت از رمز عبور دارد متصل می شود. این فایل فقط حاوی کد php خواهد بود ، بنابراین پسوند آن "php" خواهد بود ، و ما طبق این نام برای این گونه پرونده ها نامی خواهیم گذاشت - "auth" ، یعنی "auth.php". و در اینجا نیز بلافاصله پس از باز کردن برچسب <؟ Php ، باید دستورالعملی برای شروع جلسه وجود داشته باشد:
session_start ()؛
ما می توانیم تمام متغیرهای ذخیره شده در جلسه را از آرایه superglobal $ _SESSION بخوانیم. ما باید مقدار متغیر "userName" را بررسی کنیم - اگر بازدید کننده هنوز وارد سیستم نشده باشد ، در آرایه قرار نمی گیرد و ما برای وارد کردن نام کاربری و رمز عبور خود را به صفحه هدایت می کنیم:
if (! $ _ SESSION ['مجاز "]) {
هدر ("محل سکونت: login.php")؛
خروج؛
}
تمام کدی که باید در پرونده auth.php ذخیره شود به شرح زیر است:
<؟ php
session_start ()؛
if (! $ _ SESSION ['مدیر']) {
هدر ("مکان: enter.php")؛
خروج؛
}
?>
مرحله 3
مرحله 3: بعد از اینکه این پرونده ها را در سرور ذخیره کردیم ، در تمام صفحات php باقی می ماند که برای اتصال بلوک مجوز باید از کاربران غیر مجاز محافظت شود. یعنی در ابتدای هر فایل php ، باید این کد را وارد کنید:
<؟ php
نیاز به "auth.php" ؛
?>
و برای تغییر رمز ورود ، باید مقادیر این متغیرها را در پرونده login.php تغییر دهید:
$ validName = 'من مال خودم هستم!'؛
$ validPass = 'رمزعبور مخفی'؛
$ validName - ورود به سیستم ، $ validPass - رمز عبور.
