développement back-end
tutoriel php
Créez un système de connexion puissant avec PHP en cinq étapes faciles
Créez un système de connexion puissant avec PHP en cinq étapes faciles
Feb 08, 2025 am 11:19 AM
Ce tutoriel vous guidera pour créer un puissant système de connexion à l'aide de PHP! Nous vous guiderons dans l'ensemble du processus étape par étape, vous aidant à créer rapidement un système de connexion s?r et efficace pour votre site Web.
Points de base:
- Ce tutoriel fournit un guide étape par étape pour créer un système de connexion puissant à l'aide de PHP et MySQL, y compris la configuration de l'environnement, la création de la base de données et de la table, l'enregistrement et la construction du formulaire de connexion, et le durcissement de sécurité du système de connexion.
- Le formulaire d'enregistrement et de connexion est construit à l'aide de HTML et PHP, et les données du formulaire seront traitées et insérées dans la table utilisateur de la base de données;
- Les mesures de sécurité pour la connexion au système incluent le chiffrement des données à l'aide de HTTPS, en utilisant des jetons pour activer la protection CSRF, limitant le nombre de tentatives de connexion ratées, stockant les informations sensibles séparément et mettant régulièrement à jour le logiciel pour appliquer les derniers correctifs de sécurité.
- Ce didacticiel répond également aux questions courantes sur l'amélioration des systèmes de connexion PHP, notamment la prévention des attaques d'injection SQL, le hachage de mot de passe, la mise en ?uvre de la fonction "Remember Me", la réinitialisation du mot de passe, la vérification de l'entrée utilisateur, le r?le utilisateur, l'authentification à deux facteurs, la connexion sociale, Fonctions de verrouillage des comptes et d'enregistrement des utilisateurs.
php et système de connexion
PHP est un langage de script c?té serveur populaire qui vous permet de créer des pages Web dynamiques. L'une des utilisations les plus courantes de PHP est de créer un système de connexion pour un site Web.
Le système de connexion est essentiel pour protéger les informations sensibles et fournir aux utilisateurs un contenu personnalisé. Dans ce tutoriel, nous utiliserons PHP et MySQL pour créer un système de connexion simple et puissant.
Nous couvrirons les étapes suivantes:
- Paramètres d'environnement
- Créer des bases de données et des tables
- construire le formulaire d'enregistrement
- Builler le formulaire de connexion
- Renforcez votre système de connexion
Paramètres environnementaux
Avant de commencer, assurez-vous que le logiciel suivant est installé sur votre ordinateur:
- serveur Web (comme Apache)
- php
- mysql
Vous pouvez installer tous ces composants à la fois à l'aide de packages comme XAMPP ou WAMP.
Une fois l'installation terminée, créez un nouveau dossier dans le répertoire racine du serveur Web (tel que les HTDocs d'Apache) et le nommer Login_system.
Créer des bases de données et des tables
Tout d'abord, nous devons créer une base de données et une table pour stocker les informations utilisateur.
Ouvrez votre outil de gestion MySQL (tel que PhpMyAdmin) et créez une nouvelle base de données appelée login_system.
Ensuite, créez un tableau appelé utilisateurs avec la structure comme suit:
CREATE TABLE `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`email` varchar(100) NOT NULL,
`password` varchar(255) NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Ce tableau stockera l'ID, le nom d'utilisateur, le courrier électronique, le mot de passe et la date de création de compte de l'utilisateur.
Construisez le formulaire d'enregistrement
Maintenant, créons un formulaire d'enregistrement qui permet aux utilisateurs de s'inscrire à un compte.
Créez un nouveau fichier nommé registre.php dans votre dossier login_system et ajoutez le code suivant:
CREATE TABLE `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`email` varchar(100) NOT NULL,
`password` varchar(255) NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Ce code crée un formulaire HTML simple avec les champs de nom d'utilisateur, de courrier électronique et de mot de passe. La propriété d'action du formulaire est définie sur registre.php, ce qui signifie que les données du formulaire seront envoyées au même fichier pour traitement.
Maintenant, ajoutons le code PHP pour traiter les données du formulaire et l'insérer dans le tableau des utilisateurs.
Au début du fichier registre.php, ajoutez le code suivant avant la déclaration:
<form action="register.php" method="post"> <label for="username">用戶名:</label> <input id="username" name="username" required type="text" /> <label for="email">郵箱:</label> <input id="email" name="email" required type="email" /> <label for="password">密碼:</label> <input id="password" name="password" required type="password" /> <input name="register" type="submit" value="注冊" /> </form>
Ce code vérifie si le formulaire a été soumis, se connecte à la base de données et insère des informations utilisateur dans le tableau des utilisateurs. Les mots de passe sont hachés à l'aide de la fonction Password_hash intégrée de PHP pour améliorer la sécurité.
Build Form de connexion
Ensuite, créons un formulaire de connexion qui permet aux utilisateurs de se connecter à leur compte. Créez un nouveau fichier nommé login.php dans votre dossier login_system et ajoutez le code suivant:
<?php
if (isset($_POST['register'])) {
// 連接數(shù)據(jù)庫
$mysqli = new mysqli("localhost", "username", "password", "login_system");
// 檢查錯(cuò)誤
if ($mysqli->connect_error) {
die("連接失敗: " . $mysqli->connect_error);
}
// 準(zhǔn)備并綁定SQL語句
$stmt = $mysqli->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $password);
// 獲取表單數(shù)據(jù)
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
// 對密碼進(jìn)行哈希處理
$password = password_hash($password, PASSWORD_DEFAULT);
// 執(zhí)行SQL語句
if ($stmt->execute()) {
echo "新賬戶創(chuàng)建成功!";
} else {
echo "錯(cuò)誤: " . $stmt->error;
}
// 關(guān)閉連接
$stmt->close();
$mysqli->close();
}
?>
Ce code crée un formulaire HTML simple avec les champs de nom d'utilisateur et de mot de passe. La propriété d'action du formulaire est définie sur Login.php, ce qui signifie que les données du formulaire seront envoyées au même fichier pour traitement.
Maintenant, ajoutons du code PHP pour traiter les données du formulaire et vérifiez l'utilisateur. Au début du fichier login.php, ajoutez le code suivant avant la déclaration:
<form action="login.php" method="post"> <label for="username">用戶名:</label> <input id="username" name="username" required type="text" /> <label for="password">密碼:</label> <input id="password" name="password" required type="password" /> <input name="login" type="submit" value="登錄" /> </form>
Ce code vérifie si le formulaire a été soumis, se connecte à la base de données et récupère les informations utilisateur de la table des utilisateurs. Les mots de passe sont vérifiés à l'aide de la fonction Password_verify de PHP. Si la connexion réussit, l'utilisateur sera redirigé vers la page Dashboard.php.
Renforcez votre système de connexion
Pour protéger davantage votre système de connexion, vous devez implémenter les meilleures pratiques suivantes:
- Utilisez HTTPS pour crypter les données transmises entre le client et le serveur.
- Utiliser des jetons pour implémenter la protection CSRF (contre-site intermédiaire).
- limiter le nombre de tentatives de connexion ratées pour empêcher les attaques de force brute.
- Stockage des informations sensibles (telles que les informations d'identification de la base de données) dans un fichier de configuration distinct en dehors du répertoire racine du document du serveur Web.
- Mettez régulièrement à jour votre logiciel, y compris PHP, MySQL et votre serveur Web pour appliquer les derniers correctifs de sécurité.
Conclusion
Félicitations! Vous avez réussi à créer un système de connexion puissant et à renforcer en toute sécurité votre système de connexion.
FAQS (FAQ)
Comment protéger mon système de connexion PHP des attaques d'injection SQL?
L'injection SQL est une vulnérabilité de sécurité commune qui exploite la couche de base de données d'une application. Pour protéger votre système de connexion PHP des attaques d'injection SQL, vous devez utiliser des instructions prétraitées et des requêtes paramétrées. Ce sont des instructions SQL envoyées et analysées par le serveur de base de données, quels que soient les paramètres. De cette fa?on, l'attaquant ne peut pas injecter un SQL malveillant. L'APD et MySQLI prennent en charge les instructions de prétraitement.
Comment implémenter le hachage de mot de passe dans mon système de connexion PHP?
Le hachage du mot de passe est un aspect de sécurité crucial dans tout système de connexion. PHP fournit des fonctions intégrées pour le hachage et la vérification du mot de passe. Vous pouvez utiliser la fonction Password_Hash () pour créer un hachage de mot de passe et utiliser la fonction Password_verify () pour vérifier si le mot de passe correspond à la valeur de hachage. Stockez toujours le mot de passe haché dans votre base de données, pas un mot de passe en texte brut.
Comment implémenter la fonction "Remember Me" dans mon système de connexion PHP?
peut utiliser des cookies en PHP pour implémenter la fonction "Remember Me". Lorsque l'utilisateur sélectionne l'option "Remember Me" et se connecte, vous pouvez définir un cookie avec un temps d'expiration plus long. La prochaine fois qu'un utilisateur visitera votre site Web, vous pouvez vérifier si ce cookie existe et se connecter automatiquement. Cependant, n'oubliez pas de gérer les cookies en toute sécurité pour éviter tout risque de sécurité potentiel.
Comment implémenter la fonction de réinitialisation du mot de passe dans mon système de connexion PHP?
La fonction de réinitialisation du mot de passe implique généralement d'envoyer un utilisateur un e-mail avec un lien unique unique qui pointe vers la page de réinitialisation du mot de passe. PHPMailer est une bibliothèque populaire pour envoyer des e-mails de PHP. Lors de la création d'un lien de réinitialisation, vous devez inclure un jeton qui peut être utilisé pour vérifier les demandes de réinitialisation du mot de passe. Ce jeton doit être stocké en toute sécurité et expire après une période de temps.
Comment vérifier la saisie de l'utilisateur dans mon système de connexion PHP?
La vérification de l'entrée utilisateur est essentielle pour prévenir les erreurs de format de données et les attaques d'injection SQL. PHP fournit de nombreuses fonctions pour la validation d'entrée, telles que filter_var (). Vous pouvez utiliser différentes options de cette fonction pour valider et nettoyer différents types de données. Par exemple, vous pouvez utiliser filter_validate_email pour vérifier si l'entrée de l'utilisateur est une adresse e-mail valide.
Comment implémenter des r?les utilisateur dans mon système de connexion PHP?
Le r?le utilisateur peut être implémenté en ajoutant une colonne "R?le" à la table des utilisateurs dans la base de données. Chaque r?le peut avoir des autorisations différentes, et vous pouvez vérifier le r?le de l'utilisateur avant de leur permettre d'effectuer certaines actions. Par exemple, vous pouvez avoir les r?les "admin" et "utilisateur" et autoriser uniquement l'utilisateur "admin" à supprimer d'autres utilisateurs.
Comment implémenter l'authentification à deux facteurs dans mon système de connexion PHP?
L'authentification à deux facteurs (2FA) ajoute une couche supplémentaire de sécurité à votre système de connexion. Il existe plusieurs fa?ons d'implémenter 2FA, comme l'envoi de code via SMS ou par e-mail, ou en utilisant une application 2FA dédiée. Les bibliothèques PHP (telles que PhpGangsta / GoogleAuthenticator) peuvent vous aider à implémenter 2FA dans votre système de connexion.
Comment implémenter la connexion sociale dans mon système de connexion PHP?
La connexion sociale permet aux utilisateurs de se connecter en utilisant leurs comptes de médias sociaux tels que Facebook ou Google. Cela peut être mis en ?uvre à l'aide du protocole OAuth. Les bibliothèques PHP (comme Hybriduth) peuvent simplifier le processus de mise en ?uvre de la connexion sociale.
Comment implémenter le verrouillage des comptes dans mon système de connexion PHP?
Le verrouillage du compte peut être obtenu en suivant le nombre de tentatives de connexion ratées. Après un certain nombre de tentatives infructueuses, vous pouvez verrouiller votre compte et empêcher d'autres tentatives de connexion sur une période de temps. Cela peut aider à prévenir les attaques par force brute.
Comment implémenter l'enregistrement des utilisateurs dans mon système de connexion PHP?
L'enregistrement de l'utilisateur implique généralement la création d'un formulaire où l'utilisateur peut saisir ses détails, comme un nom d'utilisateur, un e-mail et un mot de passe. Une fois que l'utilisateur soumet le formulaire, vous pouvez vérifier l'entrée, hacher le mot de passe et stocker les détails de l'utilisateur dans votre base de données. PHP fournit de nombreuses fonctions qui aident les utilisateurs à s'inscrire, tels que filter_var () pour la vérification des entrées et Password_Hash () pour le hachage de mot de passe.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Porce de variable PHP expliquée
Jul 17, 2025 am 04:16 AM
Les problèmes et les solutions courants pour la portée de la variable PHP incluent: 1. La variable globale ne peut pas être accessible dans la fonction, et elle doit être transmise en utilisant le mot-clé ou le paramètre global; 2. La variable statique est déclarée avec statique, et elle n'est initialisée qu'une seule fois et la valeur est maintenue entre plusieurs appels; 3. Des variables hyperglobales telles que $ _get et $ _post peuvent être utilisées directement dans n'importe quelle portée, mais vous devez faire attention au filtrage s?r; 4. Les fonctions anonymes doivent introduire des variables de portée parents via le mot clé Utiliser, et lorsque vous modifiez les variables externes, vous devez passer une référence. La ma?trise de ces règles peut aider à éviter les erreurs et à améliorer la stabilité du code.
Comment gérer les téléchargements de fichiers en toute sécurité dans PHP?
Jul 08, 2025 am 02:37 AM
Pour gérer en toute sécurité les téléchargements de fichiers PHP, vous devez vérifier la source et taper, contr?ler le nom et le chemin du fichier, définir les restrictions du serveur et traiter les fichiers multimédias deux fois. 1. Vérifiez la source de téléchargement pour empêcher le CSRF via le jeton et détecter le type de mime réel via FINFO_FILE en utilisant le contr?le de liste blanche; 2. Renommez le fichier à une cha?ne aléatoire et déterminez l'extension pour la stocker dans un répertoire non Web en fonction du type de détection; 3. La configuration PHP limite la taille de téléchargement et le répertoire temporaire Nginx / Apache interdit l'accès au répertoire de téléchargement; 4. La bibliothèque GD résait les images pour effacer des données malveillantes potentielles.
Commentant le code en php
Jul 18, 2025 am 04:57 AM
Il existe trois méthodes courantes pour le code de commentaire PHP: 1. Utiliser // ou # pour bloquer une ligne de code, et il est recommandé d'utiliser //; 2. Utiliser /.../ pour envelopper des blocs de code avec plusieurs lignes, qui ne peuvent pas être imbriquées mais peuvent être croisées; 3. Compétences combinées Commentaires tels que l'utilisation / if () {} / pour contr?ler les blocs logiques, ou pour améliorer l'efficacité avec les touches de raccourci de l'éditeur, vous devez prêter attention aux symboles de fermeture et éviter les nidification lorsque vous les utilisez.
Comment les générateurs fonctionnent-ils en PHP?
Jul 11, 2025 am 03:12 AM
AgeneratorInphpisamemory-EfficientwaytoterateOrgedatasetsByyieldingValuesonEatatimeIntedofreturningThemallAtonce.1.GeneratorsUsEtheieldKeywordToproduceValuesondemand, ReducingMemoryUsage.2.TheyAreusefulForHandlingBigloops, ReadingLargeFiles, OR OR.
Conseils pour écrire des commentaires PHP
Jul 18, 2025 am 04:51 AM
La clé pour rédiger des commentaires PHP est de clarifier l'objectif et les spécifications. Les commentaires devraient expliquer "pourquoi" plut?t que "ce qui a été fait", en évitant la redondance ou trop de simplicité. 1. Utilisez un format unifié, tel que DocBlock (/ * /) pour les descriptions de classe et de méthode afin d'améliorer la lisibilité et la compatibilité des outils; 2. Soulignez les raisons de la logique, telles que pourquoi les sauts JS doivent être sortis manuellement; 3. Ajoutez une description d'une vue d'ensemble avant le code complexe, décrivez le processus dans les étapes et aidez à comprendre l'idée globale; 4. Utilisez TODO et FIXME Rationalement pour marquer des éléments et des problèmes de taches pour faciliter le suivi et la collaboration ultérieurs. De bonnes annotations peuvent réduire les co?ts de communication et améliorer l'efficacité de la maintenance du code.
Comment accéder à un caractère dans une cha?ne par index en php
Jul 12, 2025 am 03:15 AM
En PHP, vous pouvez utiliser des crochets ou des accolades bouclées pour obtenir des caractères d'index spécifiques à la cha?ne, mais les crochets sont recommandés; L'index commence à partir de 0 et l'accès à l'extérieur de la plage renvoie une valeur nulle et ne peut pas se voir attribuer une valeur; MB_substr est nécessaire pour gérer les caractères multi-octets. Par exemple: $ str = "Hello"; echo $ str [0]; sortie h; et les caractères chinois tels que MB_substr ($ str, 1,1) doivent obtenir le résultat correct; Dans les applications réelles, la longueur de la cha?ne doit être vérifiée avant le boucle, les cha?nes dynamiques doivent être vérifiées pour la validité et les projets multilingues recommandent d'utiliser des fonctions de sécurité multi-octets uniformément.
Tutoriel d'installation rapide PHP
Jul 18, 2025 am 04:52 AM
Toinstallphpquickly, usexAmpPonWindowsorHomebrewonMacos.1.onwindows, downloadAndInstallxAmppp, selectComponents, startapache et placefilesInhtdocs.2.
Apprendre PHP: un guide du débutant
Jul 18, 2025 am 04:54 AM
Toléarnphpeffective, startBySettingUpAlocalServerERironmentUsingToolsLILYXAMPPANDACODEDITERLIGHILLEVSCODE.1) INSTRUSITIONXAMPFORAPACHE, MYSQL, ANDPHP.2) USACODEDEDITORFORSYNTAXSUPPORT.3)
