Скрипт аутентификации PHP

Question

Я нашел что-то похожее на хороший, безопасный скрипт входа в PHP, но мне сложно понять, как его реализовать. (Находится здесь http://www.adesdesign.net/php/tutorials/php/php_login1.php)

Я новичок в PHP, поэтому пока ничего не знаю. Я не могу понять, как вы на самом деле аутентифицируете пользователя и возвращаете ему сообщение, если оно терпит неудачу, и где можно разместить все функции и классы, упомянутые во всем.

Я знаю, что это может быть очень очевидно для некоторых, но я просто не понимаю!

Спасибо.

Answer 1

Не самый простой сценарий / способ сделать это, но довольно полный. Вы говорите, что вы новичок в PHP, как насчет ООП? ИМО, этот кажется проще: tutoriel .

Принцип всегда остается неизменным: в вашей базе данных есть таблица с вашим пользователем.

Посетитель приходит и пытается войти. Если его логин / пароль верны, вы перенаправляете его на его профиль / любую нужную страницу и сохраняете в $_SESSION['verifiedUser'] = true если его логин / пароль неверны, он перенаправляется на страницу логина с сообщением об ошибке.

И на каждой странице, доступной только зарегистрированному пользователю, вы добавляете

if (!isset[$_SESSION['verifiedUser']) )
  header('Location:loggingForm.php');

Answer 2

Клемент ответ идеально.

Может быть груша Аут класс может быть полезным

Просто примечание, потому что вы новичок в php: процесс аутентификации - не единственная важная вещь. Вам также следует подумать о ACL (списке контроля доступа), механизме, который позволяет аутентифицированному пользователю делать одни вещи, но не другие, на одной или нескольких страницах

-
Dam