علاقه مند به ساختن فروم، بلاگ یا فروشگاه اینترنتی شخصی خودتان هستید؟ محل لوگین (login) یا اصطلاحا پنل ورود و خروج اولین قدم است. قدم های ساده زیر را بخوانید تا یاد بگیرید چگونه یک اسکریپت ورود و خروج (لوگین) به زبان PHP بنویسید.
ساختن لوگین با PHP
قدم اول : یک دیتابیس و جدول بسازید.
برای کدهای مثالی که در قدم های بعد خواهید دید ما فرض کرده ایم که نام دیتابیس شما test و نام جدول (table) آن members است. دیتابیس و جدول می توانند از طریق کنترل پنل وب هاستینگ شما ساخته شوند. جدول اعضاء، (members) نام کاربری و رمزعبور تمامی افرادی که اجازه دسترسی از طریق این اسکرپیت لوگین را دارند، ذخیره می کند. جدول می بایستی یک فیلد آی دی یکتا به عنوان کلید اصلی و یک فیلد نام کاربری و یک فیلد رمزعبور داشته باشد.
ساخت پنل ورود و خروج با PHP
قدم دوم : رابط کاربری لوگین را بسازید.
این یک صفحه HTML حاوی یک فرم، دو جعبه متن برای نام کاربری و رمزعبور و یک دکمه ارسال است. تا هر وقت که این عناصر را داشته باشید می توانید آرایش و صفحه بندی را طوری که دوست دارید، طراحی کنید.
ساخت login
قدم سوم : اسکریپت PHP ای بسازید که ورودی لوگین را در دیتابیس چک کند.
این اسکریپت به دیتابیس وصل خواهد شد و یک کوئری به آن می فرستند و نتیجه آن را دریافت می کند و چک می کند که نام کاربری و رمز عبور، درست است یا نه تا شما را به صفحه بعد با توجه به نتیجه مقایسه هدایت کند.
قدم چهارم : صفحه بعد از لوگین موفقیت آمیز را بسازید.
این اسکریپت session شما را در مرورگر بیننده شروع می کند و یک پیام HTML به انتخاب شما نشان می دهد.
درست کردن log out
قدم پنجم : اسکریپت خروج یا Logout را بسازید.
این مرحله انتخابیست. session ها می توانند تمام شوند و اگر می خواهید یکی بسازید یک دکمه یا لینک احتیاج دارید تا با کلیک بر روی آن، اسکریپت logout لود شود و پیغامی برای تایید خروج موفقیت آمیز نشان بدهد.
- سعی کنید با استفاده از CSS و عناصر مختلف HTML یک ظاهر مناسب و خوب برای لوگین و صفحات پیغام خود درست کنید.
- توابع دیتابیس بالا را با توابع مناسب پایگاه داده ای که استفاده می کنید، تعویض کنید (SQLITE و MS SQL و …)
- هرگز از جاوا اسکریپت یا هر اسکریپت client-side برای فعال سازی استفاده نکنید. فعال سازی می بایستی از سمت سرور باشد تا امنیت رعایت شود.
- بنا به احتیاجات شما، موارد چک امنیتی را به اسکریپت خود اضافه کنید.
- این اسکریپت، پسوردها را به صورت متن خالی text ذخیره می کند که یک ریسک امنیتی است. یک پایگاه داده حرفه ای می بایستی رمزهای عبور را به صورت رمزگذاری از طریق الگوریتم های hash مانند SHA-1 و SHA-256 ذخیره کند.
- مثال ها خلاصه شده اند تا فهم درست از روند اجرا و نوشتن کد را نشان دهند. توصیه می شود که موارد چک امنیت و خطا را نیز به آن اضافه کنید.
منبع : چگونه یک اسکریپت لوگین مقدماتی در PHP بسازیم؟