PHP user authentication System: Secure login နှင့်ထိရောက်သော session စီမံခန့်ခွဲမှုစီမံခန့်ခွဲမှုသဘောပေါက်သည်

PHP user authentication System: Secure login နှင့်ထိရောက်သော session စီမံခန့်ခွဲမှုစီမံခန့်ခွဲမှုသဘောပေါက်သည်

အင်တာနက်ဖွံ့ဖြိုးတိုးတက်မှုနှင့်အတူ, လျှောက်လွှာများနှင့်ကွန်ရက်စာမျက်နှာများသည်အသုံးပြုသူ authentication လုပ်ဆောင်ချက်များကိုအကောင်အထည်ဖော်ရန်လိုအပ်သည်။ အသုံးပြုသူစစ်ဆေးမှုသည်အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုသာအကာအကွယ်ပေးရုံသာမကအခွင့်အာဏာရှိသောအသုံးပြုသူများသာအထိခိုက်မခံသောအချက်အလက်များကိုရယူနိုင်ရန်သေချာစေသည်။ လူကြိုက်များသော backend ဖွံ့ဖြိုးတိုးတက်မှုဘာသာစကားတစ်ခုအနေဖြင့် PHP သည် developer များလုံခြုံသောအသုံးပြုသူစစ်မှန်ကြောင်းအတည်ပြုစနစ်တည်ဆောက်ရန်ကိရိယာများစွာကိုထောက်ပံ့ပေးသည်။ ဤဆောင်းပါးသည်လုံခြုံပြီးယုံကြည်စိတ်ချရသောအသုံးပြုသူ authentication system ကိုတည်ဆောက်ရန် PHP ကိုမည်သို့အသုံးပြုရမည်ကိုအသေးစိတ်ဖော်ပြထားသည်။

1 ။ Hash စကားဝှက်သိုလှောင်မှုကိုသုံးပါ

စကားဝှက်သိုလှောင်မှုသည်အသုံးပြုသူ authentication system ၏အဓိကအစိတ်အပိုင်းဖြစ်ပြီးအသုံးပြုသူစကားဝှက်များ၏လုံခြုံရေးကိုသေချာရမည်။ စကားဝှက်များကိုမပေါက်ကြားခြင်းမှကာကွယ်ရန်ကျွန်ုပ်တို့သည်စကားဝှက်ကို hash လုပ်ရန်လိုအပ်သည်။ PHP သည်စကားဝှက်ကိုစာဝှက်ရန် `password_hash ()` function ကိုထောက်ပံ့ပေးသည်။

$ စကားဝှက် = '123456';
$ hashedpassword = password_hash ($ password_default);

အထက်ဖော်ပြပါကုဒ်သည် "123456" ကိုအသုံးပြုသူမှထည့်သွင်းထားပြီး `$ hashedpassword` variable တွင်သိုလှောင်ထားသည်။ hash password သိုလှောင်မှုမှတစ်ဆင့်ဒေတာဘေ့စ်ကိုတိုက်ခိုက်ခံရလျှင်ပင်တိုက်ခိုက်သူသည်အသုံးပြုသူ၏ Plaintext password ကိုပြန် ယူ. မရပါ။

2 ။ session ကိုစီမံခန့်ခွဲမှုအသုံးပြုပါ

Session Management သည်အသုံးပြုသူစစ်မှန်ကြောင်းအတည်ပြုစနစ်ကိုခြေရာခံနိုင်သောအသုံးပြုသူစစ်မှန်ကြောင်းအတည်ပြုစနစ်တွင်အဓိကချိတ်ဆက်ထားခြင်းဖြစ်သည်။ အသုံးပြုသူ authentication status ကိုသိမ်းဆည်းရန် PHP သည် `session_start () function ကိုထောက်ပံ့ပေးသည်။

Session_Start ();
$ _session ['authenticated'] = စစ်မှန်တဲ့;

အသုံးပြုသူ authentication အောင်မြင်ပြီးနောက်အထက်ပါကုဒ်သည် `authenticated`` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `` `_session` authentication လိုအပ်သည့်စာမျက်နှာတွင်အသုံးပြုသူသည် logged in 0 င်ရောက်ခြင်းရှိမရှိဆုံးဖြတ်ရန် `` `_Session`. စစ်ဆေးနိုင်သည်။

if (အချည်းနှီး ($ _ session [']))
   header ('တည်နေရာ: login.php');
   ထွက်ပေါက်();
}

အသုံးပြုသူသည် log in ဝင်မ 0 င်ပါကစာမျက်နှာသည်အသုံးပြုသူအား login စာမျက်နှာသို့ redirect ။

3 ။ login နှင့် logout လုပ်ဆောင်ချက်များကိုနားလည်ပါ

login နှင့် logout လုပ်ဆောင်ချက်များသည်အသုံးပြုသူ authentication system ၏အခြေခံလုပ်ဆောင်ချက်များဖြစ်သည်။ ဤတွင်ရိုးရှင်းသော login function ကိုဥပမာတစ်ခုရှိသည်။

if ($ _server ['ayserver'] == 'post') {
    $ username = $ _post ['username'];
    $ စကားဝှက် = $ _post ['password'];

    if (login ($ username, $ password))
        $ _session ['authenticated'] = စစ်မှန်တဲ့;
        Header ('တည်နေရာ: Home.php');
        ထွက်ပေါက်();
    } အခြား
        $ အမှား = 'မမှန်ကန်သောသုံးစွဲသူအမည်သို့မဟုတ်စကားဝှက် ";
    }
}

ဤကုဒ်သည်၎င်းသည် `post` ဟုခေါ်သောတောင်းဆိုမှုဟုတ်မဟုတ်ကို ဦး စွာဆုံးဖြတ်သည်။ အသုံးပြုသူမှထည့်သွင်းထားသောအသုံးပြုသူအမည်နှင့်စကားဝှက်ကိုရယူသည်။ အသုံးပြုသူအချက်အလက်ကို `login ()` function ကိုခေါ်ဆိုခြင်းဖြင့်အသုံးပြုသူအချက်အလက်ကိုအတည်ပြုပြီးအတည်ပြုပြီးပြီးနောက်အသုံးပြုသူ authentication status ကိုသတ်မှတ်ပါ။

ထို့အပြင် Logout Function သည်အညီအမျှအရေးကြီးသည်။ ဤတွင် Lockout function ကိုဥပမာတစ်ခု၏ဥပမာတစ်ခုဖြစ်သည်။

Session_Start ();
session_destroy ();
header ('တည်နေရာ: login.php');
ထွက်ပေါက်();

အထက်ပါကုဒ်သည် session ကိုဖျက်ဆီးပြီးအသုံးပြုသူအား login စာမျက်နှာသို့ပြန်ညွှန်းလိမ့်မည်။

4 ။ Access Control ကိုသဘောပေါက်နားလည်သဘောပေါက်

ပြီးပြည့်စုံသောအသုံးပြုသူ authentication system သည် Access control ကိုထောက်ပံ့သင့်သည်။ PHP သည် Access Control ယန္တရားကိုထောက်ပံ့ပေးသည်။ Developer များကခွင့်ပြုချက်လိုအပ်သည့်စာမျက်နှာများသို့ခွင့်ပြုချက်စစ်ဆေးမှုများကိုထည့်သွင်းနိုင်သည်။

ဥပမာအားဖြင့်, အုပ်ချုပ်ရေးမှူးခွင့်ပြုချက်လိုအပ်သည့်စာမျက်နှာတွင်အောက်ပါကုဒ်ကိုသင်ထည့်နိုင်သည်။

Session_Start ();

အကယ်. (အချည်းနှီး ($ _ session [']) |) || $ _session [' `` `admin ')!
    header ('တည်နေရာ: login.php');
    ထွက်ပေါက်();
}

Code သည်အသုံးပြုသူသည်လော့ဂ်အင် ဝင်. အသုံးပြုသူအခန်းကဏ် is အုပ်ချုပ်ရေးမှူးတစ် ဦး ဖြစ်ကြောင်းစစ်ဆေးသည်။ အခြေအနေများကိုမလိုက်နာပါကအသုံးပြုသူသည် login စာမျက်နှာသို့ပြန်ပို့လိမ့်မည်။

5 ။ အသုံးပြုသူ input ကိုကာကွယ်ပါ

အသုံးပြုသူထည့်သွင်းမှုတွင်အန္တရာယ်ရှိသောကုဒ်များပါ 0 င်နိုင်သည့်အတွက်သုံးစွဲသူထည့်သွင်းမှုကိုကာကွယ်ခြင်းသည်အရေးပါသည်။ တရားဝင်ဒေတာများကိုသာဆောင်ရွက်နိုင်အောင်အသုံးပြုသူထည့် 0 င်မှုကိုစစ်ဆေးရန်အသုံးပြုသူ inputer_var () `filter_var ()` `filter_var ()` `filter_var ()` `filter` filter_var () ကိုစစ်ဆေးရန်။

ဥပမာအသုံးပြုသူ input ကို filter လုပ်ရန် `filter_input () function ကိုသုံးပါ။

$ username = filter_input (input_post, 'username', filter_sanitize_string);
$ စကားဝှက် = filter_input (input_post, 'password', filter_sanitize_string);

၎င်းသည်အန္တရာယ်ရှိသောအသုံးပြုသူများကိုအထူးအက္ခရာများ (သို့) script များကိုရိုက်ခြင်းဖြင့်ဝက်ဘ်ဆိုက်အား 0 က်ဘ်ဆိုက်ကိုတိုက်ခိုက်ခြင်းမှတားဆီးပေးသည်။

6 ။ အကျဉ်းချုပ်

အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုကာကွယ်ရန်နှင့်သတင်းအချက်အလက်လုံခြုံရေးကိုသေချာစေရန်လုံခြုံပြီးယုံကြည်စိတ်ချရသောအသုံးပြုသူ authentication system ကိုတည်ဆောက်ခြင်းသည်အလွန်အရေးကြီးသည်။ Hash Password သိုလှောင်မှု, session စီမံခန့်ခွဲမှု, login နှင့် login နှင့် login နှင့် login နှင့် login and logout functions များကဲ့သို့သော PHP ၏အဓိကနည်းပညာများကိုအသုံးပြုခြင်းအားဖြင့် developer များကထိရောက်သောနှင့်လုံခြုံ authentication system ကိုဖန်တီးနိုင်သည်။ ဤအကောင်းဆုံးသောအလေ့အကျင့်များအပြီးတွင်အသုံးပြုသူ privacy ကိုထိရောက်စွာကာကွယ်ပြီးစနစ်လုံခြုံရေးကိုတိုးတက်စေသည်။