? Création d'un formulaire de connexion pour votre site web peut être fait de plusieurs façons , mais il ya deux concepts de base, chacun à privilégier pour atteindre certains objectifs . La première méthode est via un fichier htaccess . . Cette méthode est préférable si vous voulez simplement restreindre l'accès à certaines parties de votre site à une liste d'utilisateurs avec des mots de passe correspondants et vous n'avez pas accès côté serveur . La deuxième méthode consiste à utiliser une base de données . L'accès est accordé en utilisant un script pour interroger la base de données afin de vérifier un nom d'utilisateur et mot de passe . Répertoire des fichiers de configuration de niveau
sur de nombreux serveurs Web, y compris Apache , vous pouvez utiliser . Htaccess, ou fichiers de configuration au niveau du répertoire , de manipuler le comportement d'accès d'un répertoire particulier sur le serveur Web. Il s'agit de la façon la plus simple et la plus rapide pour exiger une authentification par mot de passe pour accéder au contenu , mais il ne doit être utilisé lorsque vous n'avez pas accès aux principaux fichiers de configuration du serveur. Le fichier htaccess . Est accompagné d'un fichier . Htpasswd qui stocke les noms d'utilisateur et mots de passe acceptables. . Un exemple de configuration d'un fichier htaccess pour exiger une authentification est:
AuthName "Nom de la zone à protéger " AuthType BasicAuthUserFile /full /path /to /.htpasswdRequire valid-user
Bien sûr , le AuthName et les variables authuserfile devront être modifiés pour correspondre à votre configuration. . L' htpasswd contient simplement entrées telles . " Username: password " suivi d'un saut de ligne pour définir les noms d'utilisateur et mots de passe
fichiers de configuration de base de données d'authentification
Directory de niveau sont précaire et ne doit pas être utilisé lorsque vous avez accès à la construction de bases de données sur votre serveur. Création d'un système de connexion de base de données sauvegardées nécessite plus de planification et variera en fonction du logiciel de base de données et le langage de programmation que vous utilisez. MySQL et PHP sont une bonne paire pour ce projet.
Abord déterminer quels domaines devront être stockées dans la base de données. Par exemple, nom d'utilisateur , mot de passe , le prénom et le nom. Ensuite, créez la table dans votre base de données, soit à partir de la ligne de commande du logiciel de base de données ou à partir de n'importe quel frontal logiciel que vous utilisez , et remplir la base de données avec les informations de vos utilisateurs. Une fois votre base de données est en place, vous devez créer une page de connexion qui interroge la base de données pour s'assurer que les informations d'identification fournies sont correctes et sert une nouvelle page basée sur la requête . L'architecture de base est de convoquer une session d'authentification sur chaque page qui doit être protégé . La session est un formulaire HTML qui transmet des variables à une requête de base de données , qui retourne ensuite si les informations d'identification fournies sont un match vraie ou fausse.
Par exemple, si le formulaire passe les variables "name" et " mot de passe , " la requête de base de données MySQL ressemblera à quelque chose comme ceci:
SELECT * FROM user_table WHERE login = " $ nom "
Et , si les résultats de la requête sont stockés dans le $ result variable un script PHP, le résultat IF pour déterminer si l'authentification est bonne ressemblera à quelque chose comme ceci:
if ($ _POST [ 'password' ] == $ result [ 'password' ] ) {};