skanuj0362 (2)

skanuj0362 (2)



Rozdział 14.

Autoryzacje

Proste uwierzytelnianie

Prosty skrypt wykonujący autoryzację użytkowników napisaliśmy już w rozdziale 7. Wszystkie niezbędne dane, czyli nazwy użytkowników i przypisane im hasła, były wtedy zapisane w pliku tekstowym. Tego typu system logowania, nie wykorzystujący mechanizmów kontroli sesji, stosowany jest zazwyczaj w przypadku niewielkich serwisów, gdzie kwestie bezpieczeństwa nie są sprawą najważniejszą. Spróbujmy jednak dla wprawy przystosować wspomniany skrypt do współpracy z bazą danych. Ogólna zasada działania pozostanie taka sama, trzeba będzie jednak napisać od nowa funkcję check-Pass dokonującą weryfikacji danych.

Kod będzie się składał z dwóch części: formularza HTML, umożliwiającego wprowadzanie danych, oraz skryptu PHP, weryfikującego dane. Kod HTML został zaprezentowany na listingu 14.1. Należy go zapisać w pliku login.html (można oczywiście zmienić tę nazwę, będzie to jednak wymagało również modyfikacji odwołania w kodzie PHP). Składa się on z typowych znaczników HTML; dane będą wysyłane za pomocą metody POST do skryptu login.php. Wygląd formularza, po wczytaniu do przeglądarki, obrazuje rysunek 14.1.

Listing 14.1. Kod formularza umożliwiającego wprowadzanie danych

<html>

<head>

<meta http-equiv="Content-Type" content=”text/html: charset=iso-8859-2"> <title>Logowanie</title>

</head>

<body>

<h2 align="center“>Wprowadź nazwę użytkownika 1 ha$ło:</h2>

<forra name - "formilarzl"

action - "http://localhost/login.php" method - "POST"

<table border-"0" align="center"xtr> <td>Użytkowni k:</td>


Wyszukiwarka

Podobne podstrony:
13704 skanuj0364 (2) Rozdział 14. ♦ Autoryzacje 379 Rozdział 14. ♦ Autoryzacje 379 Listing 14.2. Skr
skanuj0368 (2) Rozdział 14. ♦ Autoryzacje 383 else if($vai — 1){ S_SESSI0N[ komunikat ] » "Błąd
skanuj0374 (3) Rozdział 14. ♦ Autoryzacje 389 Listing 14.8. Kod formularza umożliwiającego wprowadze
skanuj0376 (3) Rozdział 14. ♦ Autoryzacje 391 z parametrem type ustawionym na button. Do zdarzenia o
skanuj0378 (2) Rozdział 14. ♦ Autoryzacje $query - "INSERT INTO Users VAIUESC: $query .= "
56459 skanuj0366 (2) Rozdział 14. ♦ Autoryzacje 381 W jego wyniku zostanie zwrócony jeden wiersz, za
76696 skanuj0381 (2) Rozdział 14. ♦ Autoryzacje 395 Kod funkcji rejestruj rozpoczyna się od sprawdze
62981 skanuj0372 (2) Rozdział 14. ♦ Autoryzacje 387 ♦    nazwa użytkownika (konta), ♦
63897 skanuj0370 (2) Rozdział 14. ♦ Autoryzacje 385 zmienna załogowany jest ustawiona, do przeglądar

więcej podobnych podstron