skriv ut » |
 |
 |
PHP och MySQL
Login för flera användare
PHP-exemplet fungerar endast om du är online då PHP körs från vår webserver. Du som använder WDS CD måste alltså vara online för att prova exemplet
Den här guiden visar hur du använder sessioner för att skydda sidor med lösenordsskydd. Användarnamn och lösenord kontrolleras mot en MySQL-tabell. Den här metoden passar dig som vill skydda vissa sidor med lösenord som bestäms av administratören och besökarna kan inte ange eller ändra egna lösenord. Läs mer om sessions i guiden PHP fortsättning »
Lösenorden i MySQL-tabellen skyddas genom hashing vilket innebär att tecknen förvanskas genom att byta ut tecken i en teckenföljd för att göra den oläsbar. Den metod vi använder i guiden är SHA1 (Secure Hashing Algorithm) som ger ett bättre skydd än MD5. Vi förklarar mer om hashing och olika hashing-algoritmer i denna guide.
Här är exempel på hashing med SHA1 som ger 40 hexadecimala tecken (160 bit hash):
Lösenord: WDS
Hashing med SHA1: a0b39ba7d0f6e74f72f3a4fe5c6ebca6be68165b
Användarnamn och lösenord sparas i MySQL-tabellen users och vår inloggning sker med tre filer:
1.) users - MySQL-tabellen där användarnamn och lösenord lagras.
2.) login.php -
innehåller formuläret och PHP-koden som utför verifiering av användaruppgifter.
3.) skyddad_sida.php - den sidan som användaren kommer till när rätt inloggning angivits. Du kan skydda flera sidor med samma inloggningsuppgifter och de är är tillgängliga så länge sessionen gäller men skyddas när utloggning sker.
4.) logout.php - avslutar sessionen.
Förutsättningar för att följa guiden
För att du ska kunna följa denna guide förutsätter vi att du har grundkunskaper i PHP motsvarande guiden PHP grunder » och PHP fortsättning » och MySQL motsvarande guiderna MySQL och databaser » och PHP och MySQL »
... (guiden omfattar 8 sidor)
WDS medlem och WDS CD kan du beställa här »