skanuj0362 (2)

Rozdział 14.

Autoryzacje

Proste uwierzytelnianie

Prosty skrypt wykonujący autoryzację użytkowników napisaliśmy już w rozdziale 7. Wszystkie niezbędne dane, czyli nazwy użytkowników i przypisane im hasła, były wtedy zapisane w pliku tekstowym. Tego typu system logowania, nie wykorzystujący mechanizmów kontroli sesji, stosowany jest zazwyczaj w przypadku niewielkich serwisów, gdzie kwestie bezpieczeństwa nie są sprawą najważniejszą. Spróbujmy jednak dla wprawy przystosować wspomniany skrypt do współpracy z bazą danych. Ogólna zasada działania pozostanie taka sama, trzeba będzie jednak napisać od nowa funkcję check-Pass dokonującą weryfikacji danych.

Kod będzie się składał z dwóch części: formularza HTML, umożliwiającego wprowadzanie danych, oraz skryptu PHP, weryfikującego dane. Kod HTML został zaprezentowany na listingu 14.1. Należy go zapisać w pliku login.html (można oczywiście zmienić tę nazwę, będzie to jednak wymagało również modyfikacji odwołania w kodzie PHP). Składa się on z typowych znaczników HTML; dane będą wysyłane za pomocą metody POST do skryptu login.php. Wygląd formularza, po wczytaniu do przeglądarki, obrazuje rysunek 14.1.

Listing 14.1. Kod formularza umożliwiającego wprowadzanie danych

<html>

<head>

<meta http-equiv="Content-Type" content=”text/html: charset=iso-8859-2"> <title>Logowanie</title>

</head>

<body>

<h2 align="center“>Wprowadź nazwę użytkownika 1 ha$ło:</h2>

<forra name - "formilarzl"

action - "http://localhost/login.php" method - "POST"

<table border-"0" align="center"xtr> <td>Użytkowni k:</td>