pembangunan bahagian belakang
tutorial php
Buat sistem log masuk yang kuat dengan PHP dalam lima langkah mudah
Buat sistem log masuk yang kuat dengan PHP dalam lima langkah mudah
Feb 08, 2025 am 11:19 AM
mata teras:
- Tutorial ini menyediakan panduan langkah demi langkah untuk mewujudkan sistem log masuk yang kuat menggunakan PHP dan MySQL, termasuk persediaan persekitaran, pangkalan data dan penciptaan jadual, pendaftaran dan pembinaan log masuk, dan pengerasan keselamatan sistem log masuk.
- Borang pendaftaran dan log masuk dibina menggunakan HTML dan PHP, dan data borang akan diproses dan dimasukkan ke dalam jadual pengguna pangkalan data;
- Langkah -langkah keselamatan untuk log masuk ke dalam sistem termasuk menyulitkan data menggunakan HTTPS, menggunakan token untuk membolehkan perlindungan CSRF, mengehadkan bilangan percubaan masuk yang gagal, menyimpan maklumat sensitif secara berasingan, dan mengemas kini perisian secara teratur untuk memohon patch keselamatan terkini.
- Tutorial ini juga menjawab soalan umum mengenai peningkatan sistem log masuk PHP, termasuk mencegah serangan suntikan SQL, hashing kata laluan, melaksanakan fungsi "ingat saya", penetapan kata laluan, pengesahan input pengguna, peranan pengguna, pengesahan dua faktor, log masuk sosial,, mengunci akaun dan fungsi pendaftaran pengguna.
php dan sistem log masuk
PHP adalah bahasa skrip sisi pelayan yang popular yang membolehkan anda membuat laman web dinamik. Salah satu kegunaan PHP yang paling biasa adalah untuk membuat sistem log masuk untuk laman web.sistem log masuk adalah penting untuk melindungi maklumat sensitif dan menyediakan pengguna dengan kandungan yang diperibadikan. Dalam tutorial ini, kami akan menggunakan PHP dan MySQL untuk mewujudkan sistem log masuk yang mudah dan berkuasa.
kami akan merangkumi langkah -langkah berikut:
- Tetapan Alam Sekitar
- Buat pangkalan data dan jadual
- Bina borang pendaftaran
- Bina borang log masuk
- mengukuhkan sistem log masuk anda
Tetapan Alam Sekitar
Sebelum memulakan, pastikan perisian berikut dipasang pada komputer anda:
- pelayan web (seperti Apache)
-
php - mysql
- Anda boleh memasang semua komponen ini sekaligus menggunakan pakej seperti XAMPP atau WAMP.
Selepas pemasangan selesai, buat folder baru dalam direktori root pelayan web (seperti HTDOCS Apache) dan namakannya Login_system.
Buat pangkalan data dan jadual
Pertama, kita perlu membuat pangkalan data dan jadual untuk menyimpan maklumat pengguna.
Buka alat pengurusan MySQL anda (seperti phpmyadmin) dan buat pangkalan data baru yang dipanggil login_system.
Seterusnya, buat jadual yang dipanggil pengguna dengan struktur seperti berikut:
Jadual ini akan menyimpan ID pengguna, nama pengguna, e -mel, kata laluan, dan tarikh penciptaan akaun.
CREATE TABLE `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`email` varchar(100) NOT NULL,
`password` varchar(255) NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Bina borang pendaftaran
Sekarang, mari buat borang pendaftaran yang membolehkan pengguna mendaftar untuk akaun.
Buat fail baru bernama Register.php dalam folder Login_System anda dan tambahkan kod berikut:
CREATE TABLE `users` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(50) NOT NULL,
`email` varchar(100) NOT NULL,
`password` varchar(255) NOT NULL,
`created_at` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
UNIQUE KEY `username` (`username`),
UNIQUE KEY `email` (`email`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
Kod ini mencipta borang HTML yang mudah dengan medan nama pengguna, e -mel, dan kata laluan. Harta tindakan borang ditetapkan untuk mendaftar.php, yang bermaksud bahawa data borang akan dihantar ke fail yang sama untuk diproses.
Sekarang, mari tambahkan kod PHP untuk memproses data borang dan masukkan ke dalam jadual pengguna.
Pada permulaan fail daftar.php, tambahkan kod berikut sebelum perisytiharan:
<form action="register.php" method="post"> <label for="username">用戶名:</label> <input id="username" name="username" required type="text" /> <label for="email">郵箱:</label> <input id="email" name="email" required type="email" /> <label for="password">密碼:</label> <input id="password" name="password" required type="password" /> <input name="register" type="submit" value="注冊" /> </form>
Kod ini memeriksa jika borang telah dihantar, menghubungkan ke pangkalan data dan memasukkan maklumat pengguna ke dalam jadual pengguna. Kata laluan hashed menggunakan fungsi PHP terbina dalam PHP untuk meningkatkan keselamatan.
Bina borang log masuk
Seterusnya, mari buat borang log masuk yang membolehkan pengguna log masuk ke akaun mereka. Buat fail baru bernama Login.php dalam folder Login_System anda dan tambahkan kod berikut:
<?php
if (isset($_POST['register'])) {
// 連接數(shù)據(jù)庫
$mysqli = new mysqli("localhost", "username", "password", "login_system");
// 檢查錯誤
if ($mysqli->connect_error) {
die("連接失敗: " . $mysqli->connect_error);
}
// 準(zhǔn)備并綁定SQL語句
$stmt = $mysqli->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bind_param("sss", $username, $email, $password);
// 獲取表單數(shù)據(jù)
$username = $_POST['username'];
$email = $_POST['email'];
$password = $_POST['password'];
// 對密碼進(jìn)行哈希處理
$password = password_hash($password, PASSWORD_DEFAULT);
// 執(zhí)行SQL語句
if ($stmt->execute()) {
echo "新賬戶創(chuàng)建成功!";
} else {
echo "錯誤: " . $stmt->error;
}
// 關(guān)閉連接
$stmt->close();
$mysqli->close();
}
?>
Kod ini mencipta borang HTML yang mudah dengan medan nama pengguna dan kata laluan. Harta tindakan borang ditetapkan kepada login.php, yang bermaksud bahawa data borang akan dihantar ke fail yang sama untuk diproses.
Sekarang, mari tambahkan kod PHP untuk memproses data borang dan sahkan pengguna. Pada permulaan fail login.php, tambahkan kod berikut sebelum perisytiharan:
<form action="login.php" method="post"> <label for="username">用戶名:</label> <input id="username" name="username" required type="text" /> <label for="password">密碼:</label> <input id="password" name="password" required type="password" /> <input name="login" type="submit" value="登錄" /> </form>
Kod ini memeriksa jika borang telah diserahkan, menghubungkan ke pangkalan data dan mengambil maklumat pengguna dari jadual pengguna. Kata laluan disahkan menggunakan fungsi PHP yang terbina dalam PHP. Jika log masuk berjaya, pengguna akan diarahkan ke halaman Dashboard.php.
mengukuhkan sistem log masuk anda
- Gunakan HTTPS untuk menyulitkan data yang dihantar antara klien dan pelayan.
- Gunakan token untuk melaksanakan perlindungan CSRF (pemalsuan permintaan lintas tapak).
- Hadkan bilangan percubaan masuk gagal untuk mencegah serangan kekerasan.
- Menyimpan maklumat sensitif (seperti kelayakan pangkalan data) dalam fail konfigurasi berasingan di luar direktori root dokumen pelayan web.
- kerap mengemas kini perisian anda, termasuk PHP, MySQL dan pelayan web anda untuk memohon patch keselamatan terkini.
Kesimpulan
Tahniah! Anda telah berjaya mencipta sistem log masuk yang kuat dan telah mengukuhkan sistem log masuk anda dengan selamat.
FAQs (FAQs)
Bagaimana untuk melindungi sistem log masuk PHP saya dari serangan suntikan SQL?Suntikan SQL adalah kelemahan keselamatan biasa yang mengeksploitasi lapisan pangkalan data aplikasi. Untuk melindungi sistem log masuk PHP anda dari serangan suntikan SQL, anda harus menggunakan kenyataan pra -diproses dan pertanyaan parameter. Ini adalah penyataan SQL yang dihantar dan dihuraikan oleh pelayan pangkalan data, tanpa mengira mana -mana parameter. Dengan cara ini, penyerang tidak boleh menyuntik SQL berniat jahat. Kedua -dua PDO dan MySQLI menyokong pernyataan pra -proses.
bagaimana melaksanakan hashing kata laluan dalam sistem log masuk php saya?
Hashing kata laluan adalah aspek keselamatan penting dalam mana -mana sistem log masuk. PHP menyediakan fungsi terbina dalam hashing dan pengesahan kata laluan. Anda boleh menggunakan fungsi password_hash () untuk membuat hash kata laluan dan menggunakan fungsi kata laluan Sentiasa simpan kata laluan hashed dalam pangkalan data anda, bukan kata laluan teks biasa.
Bagaimana untuk melaksanakan fungsi "Ingat saya" dalam sistem log masuk PHP saya?
boleh menggunakan kuki dalam PHP untuk melaksanakan fungsi "Ingat Saya". Apabila pengguna memilih pilihan "Ingat Saya" dan log masuk, anda boleh menetapkan kuki dengan masa tamat tempoh yang lebih lama. Pada masa yang akan datang pengguna melawat laman web anda, anda boleh menyemak sama ada kuki ini wujud dan log masuk kepada mereka secara automatik. Walau bagaimanapun, ingat untuk mengendalikan kuki dengan selamat untuk mengelakkan sebarang risiko keselamatan yang berpotensi.
bagaimana melaksanakan fungsi tetapan semula kata laluan dalam sistem log masuk php saya?
Fungsi Reset Kata Laluan biasanya melibatkan menghantar pengguna e-mel dengan pautan satu kali yang unik yang menunjuk ke halaman penetapan semula kata laluan. PHPMailer adalah perpustakaan yang popular untuk menghantar e -mel dari PHP. Apabila membuat pautan semula, anda harus memasukkan token yang boleh digunakan untuk mengesahkan permintaan semula kata laluan. Tanda ini harus disimpan dengan selamat dan tamat selepas tempoh masa.
Bagaimana untuk mengesahkan input pengguna dalam sistem log masuk php saya?
Pengesahan input pengguna adalah penting untuk mencegah kesilapan format data dan serangan suntikan SQL. PHP menyediakan banyak fungsi untuk pengesahan input, seperti filter_var (). Anda boleh menggunakan pelbagai pilihan fungsi ini untuk mengesahkan dan membersihkan pelbagai jenis data. Sebagai contoh, anda boleh menggunakan filter_validate_email untuk memeriksa sama ada input pengguna adalah alamat e -mel yang sah.
Bagaimana untuk melaksanakan peranan pengguna dalam sistem log masuk PHP saya?
Peranan pengguna boleh dilaksanakan dengan menambahkan lajur "peranan" ke jadual pengguna dalam pangkalan data. Setiap peranan boleh mempunyai kebenaran yang berbeza, dan anda boleh menyemak peranan pengguna sebelum membenarkan mereka melakukan tindakan tertentu. Sebagai contoh, anda mungkin mempunyai peranan "admin" dan "pengguna" dan hanya membenarkan pengguna "admin" untuk memadam pengguna lain.
Bagaimana untuk melaksanakan pengesahan dua faktor dalam sistem log masuk PHP saya?
Pengesahan dua faktor (2FA) menambah lapisan keselamatan tambahan ke sistem log masuk anda. Terdapat beberapa cara untuk melaksanakan 2FA, seperti menghantar kod melalui SMS atau e -mel, atau menggunakan aplikasi 2FA khusus. Perpustakaan PHP (seperti phpgangsta/googleAuthenticator) boleh membantu anda melaksanakan 2FA dalam sistem log masuk anda.
Bagaimana untuk melaksanakan log masuk sosial dalam sistem log masuk PHP saya?
Log masuk sosial membolehkan pengguna log masuk menggunakan akaun media sosial mereka seperti Facebook atau Google. Ini boleh dilaksanakan menggunakan protokol OAuth. Perpustakaan PHP (seperti Hybridauth) dapat memudahkan proses melaksanakan log masuk sosial.
Bagaimana untuk melaksanakan penguncian akaun dalam sistem log masuk php saya?
Pengunci akaun boleh dicapai dengan menjejaki bilangan percubaan log masuk yang gagal. Selepas beberapa percubaan yang gagal, anda boleh mengunci akaun anda dan mencegah percubaan log masuk selanjutnya dalam tempoh masa. Ini dapat membantu mencegah serangan kekerasan.
Bagaimana untuk melaksanakan pendaftaran pengguna dalam sistem log masuk PHP saya?
Pendaftaran pengguna biasanya melibatkan membuat borang di mana pengguna boleh memasukkan butirannya, seperti nama pengguna, e -mel, dan kata laluan. Sebaik sahaja pengguna mengemukakan borang, anda boleh mengesahkan input, hash kata laluan, dan menyimpan butiran pengguna dalam pangkalan data anda. PHP menyediakan banyak fungsi yang membantu pengguna mendaftar, seperti filter_var () untuk pengesahan input dan kata laluan_hash () untuk hashing kata laluan.
Atas ialah kandungan terperinci Buat sistem log masuk yang kuat dengan PHP dalam lima langkah mudah. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Skop pembolehubah PHP dijelaskan
Jul 17, 2025 am 04:16 AM
Masalah dan penyelesaian biasa untuk skop pembolehubah PHP termasuk: 1. Pembolehubah global tidak dapat diakses dalam fungsi, dan ia perlu diluluskan menggunakan kata kunci atau parameter global; 2. Pembolehubah statik diisytiharkan dengan statik, dan ia hanya dimulakan sekali dan nilai dikekalkan antara pelbagai panggilan; 3. Pembolehubah hyperglobal seperti $ _get dan $ _post boleh digunakan secara langsung dalam mana -mana skop, tetapi anda perlu memberi perhatian kepada penapisan yang selamat; 4. Fungsi Anonymous perlu memperkenalkan pembolehubah skop induk melalui kata kunci penggunaan, dan apabila mengubah suai pembolehubah luaran, anda perlu lulus rujukan. Menguasai peraturan ini boleh membantu mengelakkan kesilapan dan meningkatkan kestabilan kod.
Bagaimana cara mengendalikan fail memuat naik dengan selamat di PHP?
Jul 08, 2025 am 02:37 AM
Untuk mengendalikan muat naik fail PHP dengan selamat, anda perlu mengesahkan sumber dan jenis, mengawal nama fail dan laluan, menetapkan sekatan pelayan, dan memproses fail media dua kali. 1. Sahkan sumber muat naik untuk mengelakkan CSRF melalui token dan mengesan jenis mime sebenar melalui finfo_file menggunakan kawalan putih; 2. Namakan semula fail ke rentetan rawak dan tentukan pelanjutan untuk menyimpannya dalam direktori bukan web mengikut jenis pengesanan; 3. Konfigurasi PHP mengehadkan saiz muat naik dan direktori sementara Nginx/Apache melarang akses ke direktori muat naik; 4. Perpustakaan GD menyambung semula gambar -gambar untuk membersihkan data yang berpotensi.
Mengulas kod dalam php
Jul 18, 2025 am 04:57 AM
Terdapat tiga kaedah umum untuk kod komen PHP: 1. Use // atau # untuk menyekat satu baris kod, dan disyorkan untuk menggunakan //; 2. Gunakan /.../ untuk membungkus blok kod dengan pelbagai baris, yang tidak boleh bersarang tetapi boleh diseberang; 3. Komen -komen kemahiran gabungan seperti menggunakan / jika () {} / untuk mengawal blok logik, atau untuk meningkatkan kecekapan dengan kunci pintasan editor, anda harus memberi perhatian kepada simbol penutupan dan mengelakkan bersarang apabila menggunakannya.
Bagaimana penjana berfungsi dalam php?
Jul 11, 2025 am 03:12 AM
Ageneratorinphpisamemory-efficientwaytoiterateOverlargedatasetsbyieldingvaluesonateatimeNsteadofreturningthemallatonce.1.GeneratorSuseTheyEldeyWorderWorderToProducevaluuesondemand,
Petua untuk menulis komen php
Jul 18, 2025 am 04:51 AM
Kunci untuk menulis komen PHP adalah untuk menjelaskan tujuan dan spesifikasi. Komen harus menjelaskan "mengapa" dan bukannya "apa yang dilakukan", mengelakkan redundansi atau terlalu kesederhanaan. 1. Gunakan format bersatu, seperti docblock (/*/) untuk deskripsi kelas dan kaedah untuk meningkatkan keserasian dan keserasian alat; 2. Menekankan sebab -sebab di sebalik logik, seperti mengapa JS melompat perlu dikeluarkan secara manual; 3. Tambahkan gambaran keseluruhan gambaran sebelum kod kompleks, terangkan proses dalam langkah -langkah, dan membantu memahami idea keseluruhan; 4. Gunakan Todo dan Fixme secara rasional untuk menandakan item dan masalah untuk memudahkan penjejakan dan kerjasama berikutnya. Anotasi yang baik dapat mengurangkan kos komunikasi dan meningkatkan kecekapan penyelenggaraan kod.
Tutorial pemasangan php cepat
Jul 18, 2025 am 04:52 AM
Toinstallphpquickly, usexampponwindowsorhomeBrewonmacos.1.onwindows, downloadandInstallxampp, selectcomponents, startapache, andplaceFilesinhtdocs.2.alternative, secara manualstallphpfromphp.netandsheBerver.3
Cara mengakses watak dalam rentetan dengan indeks dalam php
Jul 12, 2025 am 03:15 AM
Dalam PHP, anda boleh menggunakan kurungan persegi atau pendakap keriting untuk mendapatkan aksara indeks spesifik rentetan, tetapi kurungan persegi disyorkan; Indeks bermula dari 0, dan akses di luar julat mengembalikan nilai null dan tidak dapat diberikan nilai; MB_SUBSTR dikehendaki mengendalikan watak multi-bait. Sebagai contoh: $ str = "hello"; echo $ str [0]; output h; dan watak -watak Cina seperti MB_SUBSTR ($ str, 1,1) perlu mendapatkan hasil yang betul; Dalam aplikasi sebenar, panjang rentetan perlu diperiksa sebelum gelung, rentetan dinamik perlu disahkan untuk kesahihan, dan projek berbilang bahasa mengesyorkan menggunakan fungsi keselamatan multi-bait secara seragam.
Belajar PHP: Panduan Pemula
Jul 18, 2025 am 04:54 AM
Tolearnphpeffectively, startbysettingupalocalverenvironmentusingToolsLikexamppandaCodeDitorLikevscode.1) InstallXamppforapa Che, MySql, danPhp.2) UseAcodeeditorForsyntaxSupport.3) testyoursetupwithasimplephpfile.next, learnphpbasicsincludingvariables, ech
