Einfaches Anmeldeskript ohne Datenbank

Es ist keine ideale Lösung, aber hier ist ein schnelles und schmutziges Beispiel, das zeigt, wie Sie Login-Informationen im PHP-Code speichern können:

FacebookConnect oder OpenID sind zwei großartige Optionen.

Grundsätzlich melden sich Ihre Nutzer bei anderen Websites an, bei denen sie bereits Mitglied sind (Facebook oder Google). Anschließend erhalten Sie eine Bestätigung von dieser Website, dass der Nutzer vertrauenswürdig ist. Starten Sie eine Sitzung, und sie sind angemeldet Datenbank benötigt (es sei denn, Sie möchten mehr Daten zu ihrem Konto zuordnen).

Ich würde eine Zwei-Datei-Konfiguration wie folgt verwenden:

index.php

login.php

Speichern Sie die Hashes für Benutzername und Passwort im Array in einer PHP-Datei anstelle von db.

Wenn Sie den Benutzer authentifizieren müssen, berechnen Sie Hashwerte seiner Anmeldeinformationen und vergleichen Sie diese dann mit Hashes im Array.

Wenn Sie eine sichere Hash-Funktion verwenden (siehe Hash-Funktion und Hash-Algos in der PHP-Dokumentation), dann ist dies der Fall sollte ziemlich sicher sein (Sie können in Erwägung ziehen, gesalzenen Hash zu verwenden) und auch einige Schutzfunktionen dem Formular selbst hinzufügen.

Wenn Sie keine Datenbank haben, wo wird die PERMANENT-Aufzeichnung der Login-Daten Ihrer Benutzer gespeichert? Sicher, während der Benutzer angemeldet ist, können die minimalen Benutzerinformationen, die für die Arbeit Ihrer Site erforderlich sind, in einer Sitzung oder einem Cookie gespeichert werden. Aber nachdem sie sich abgemeldet haben, was dann? Die Sitzung wird beendet, der Cookie kann gehackt werden.

So kommt Ihr Benutzer auf Ihre Website zurück. Er versucht sich einzuloggen. Mit welcher vertrauenswürdigen Sache vergleicht deine Seite seine Login-Daten?

Versuchen Sie Folgendes:

Sie werden eine Abmeldung benötigen, etwa so (logout.php):

Wenn Sie keine Datenbank haben, müssen Sie die Login-Daten in Ihrem Code fest codieren oder aus einer flachen Datei auf der Festplatte lesen.

Sie können die Zugriffssteuerung auf Webserverebene mithilfe der HTTP-Standardauthentifizierung und htpasswd durchführen . Es gibt eine Reihe von Problemen damit:

1. Es ist nicht sehr sicher (Benutzername und Passwort sind trivial auf dem Draht kodiert)
2. Es ist schwierig zu verwalten (Sie müssen sich beim Server anmelden, um Benutzer hinzuzufügen oder zu entfernen)
3. Sie haben keine Kontrolle über das Anmeldedialogfeld des Browsers
4. Es gibt keine Möglichkeit, sich abzumelden, ohne den Browser neu zu starten.

Es sei denn, Sie erstellen eine Website für den internen Gebrauch mit wenigen Benutzern, ich würde es nicht wirklich empfehlen.

*** LOGIN-Skript, das keine Verbindung zu einer Datenbank oder externen Datei herstellt. Gut für ein globales Passwort -

Platzieren Sie auf der Anmeldeformularseite - platzieren Sie diese oben auf der Anmeldeseite - über allem anderen ***

* Melden Sie sich auf den folgenden Seiten an - Platzieren Sie diese oben auf jeder Seite, die durch die Anmeldung geschützt werden soll. Dies überprüft die Sitzung und ob ein Benutzername und ein Passwort * haben

Es gibt keinen Grund, die Datenbank nicht für die Login-Implementierung zu verwenden, Sie können SQLite nur herunterladen und installieren, wenn Ihr Hosting-Unternehmen Ihnen nicht genügend DB zur Verfügung stellt.