Rozdział 14.
Prosty skrypt wykonujący autoryzację użytkowników napisaliśmy już w rozdziale 7. Wszystkie niezbędne dane, czyli nazwy użytkowników i przypisane im hasła, były wtedy zapisane w pliku tekstowym. Tego typu system logowania, nie wykorzystujący mechanizmów kontroli sesji, stosowany jest zazwyczaj w przypadku niewielkich serwisów, gdzie kwestie bezpieczeństwa nie są sprawą najważniejszą. Spróbujmy jednak dla wprawy przystosować wspomniany skrypt do współpracy z bazą danych. Ogólna zasada działania pozostanie taka sama, trzeba będzie jednak napisać od nowa funkcję check-Pass dokonującą weryfikacji danych.
Kod będzie się składał z dwóch części: formularza HTML, umożliwiającego wprowadzanie danych, oraz skryptu PHP, weryfikującego dane. Kod HTML został zaprezentowany na listingu 14.1. Należy go zapisać w pliku login.html (można oczywiście zmienić tę nazwę, będzie to jednak wymagało również modyfikacji odwołania w kodzie PHP). Składa się on z typowych znaczników HTML; dane będą wysyłane za pomocą metody POST do skryptu login.php. Wygląd formularza, po wczytaniu do przeglądarki, obrazuje rysunek 14.1.
Listing 14.1. Kod formularza umożliwiającego wprowadzanie danych
<html>
<head>
<meta http-equiv="Content-Type" content=”text/html: charset=iso-8859-2"> <title>Logowanie</title>
</head>
<body>
<h2 align="center“>Wprowadź nazwę użytkownika 1 ha$ło:</h2>
<forra name - "formilarzl"
action - "http://localhost/login.php" method - "POST"
<table border-"0" align="center"xtr> <td>Użytkowni k:</td>