Instructions

Organisons le moyen le plus simple de protéger les pages des visiteurs non autorisés. Le transporteur d'informations indiquant si le visiteur le sera. Une session est un analogue d'un cookie dans un navigateur, la seule différence étant qu'ils ne sont pas créés par nous, mais sur le serveur. Et ils sont utilisés pour la même chose que les cookies : pour stocker diverses informations nous concernant pendant que nous visitons la page d'un site. Lorsque nous fermons le navigateur, le serveur détruit cette session et lors de la prochaine connexion, il en crée une nouvelle. Nous utilisons ce mécanisme de serveur pour enregistrer dans la session si l'utilisateur est déjà autorisé ou non. En lisant ces informations, lorsqu'un visiteur demande une page, le script PHP ouvrira l'accès aux pages protégées par mot de passe ou vous demandera de saisir un identifiant et un mot de passe.

Étape 1 : Créez une page pour saisir la connexion et . Code HTML du formulaire d'autorisation lui-même version simplifiée pourrait ressembler à ceci :

Se connecter:

Mot de passe:

Ici (au tout début du fichier) nous ajouterons un code PHP qui vérifiera l'exactitude du nom d'utilisateur et du mot de passe saisis par le visiteur. Au début nous écrivons :
session_start();
Cette commande démarre une nouvelle session si aucune n'a déjà été créée pour ce visiteur.
Ensuite, nous vérifierons si la session a une variable appelée "userName" - elle stockera le nom si le visiteur a déjà été autorisé. S'il existe une telle variable, nous redirigerons le visiteur vers la page principale (index.php) et terminerons l'exécution de ce script php :
si($_SESSION["NomUtilisateur"])(

}
Tout autre code ne sera exécuté que si l'utilisateur n'a pas encore saisi le login et le mot de passe corrects. Indiquons quel login et mot de passe doivent être considérés comme corrects :
$validName = "Je suis à moi !";

Ensuite, nous vérifierons si les valeurs envoyées depuis le formulaire sont correctes. Puisque nous avons indiqué le mode de transfert sous la forme Données POST, alors ils doivent être lus à partir de la variable superglobale $_POST :

En-tête("Emplacement : index.php");

}
Voici le code dans accolades() sera exécuté si le login et le mot de passe sont corrects. Dans la ligne $_SESSION["userName"] = $validName; Nous écrivons une variable dans la session avec le nom "userName" contenant le login de l'utilisateur désormais autorisé. Ce sera une marque indiquant qu'il a accès partout tant que sa session en cours est valide.
Et si des données incorrectes sont saisies dans le formulaire, nous ajouterons le message correspondant :
sinon écho "
Le login ou le mot de passe est incorrect !
";
Tout le code qui doit être enregistré dans un fichier nommé login.php ressemblera à ceci :

session_start();
si($_SESSION["NomUtilisateur"])(

En-tête("Emplacement : index.php");

}
$validName = "Je suis à moi !";

$validPass = "mot de passe secret" ;
if($_POST["userName"] == $validName && $_POST["userPass"] == $validPass) (

$_SESSION["nomutilisateur"] = $nomvalide ;

En-tête("Emplacement : index.php");

sinon écho "
Le login ou le mot de passe est incorrect !
";

Se connecter:

Mot de passe:

Étape 2 : Créez un bloc d'autorisation - un fichier distinct qui sera connecté à chaque page nécessitant une protection par mot de passe. Ce fichier ne contiendra que du code PHP, son extension sera donc « php », et nous lui donnerons un nom selon la tradition pour de tels fichiers - « auth », c'est-à-dire « auth.php ». Et ici aussi, juste après la balise d'ouverturesession_start();
Nous pouvons lire toutes les variables stockées dans la session à partir du tableau superglobal $_SESSION. Nous devons vérifier la valeur de la variable "userName" - si le visiteur n'est pas encore connecté, alors il ne sera pas dans le tableau, et nous le redirigerons vers la page de saisie de son login et de son mot de passe :
if(!$_SESSION["autorisé"])(

Header("Emplacement : login.php");

session_start();
si(!$_SESSION["admin"])(

Header("Emplacement : enter.php");

Tous ceux qui développent des sites Web sont tôt ou tard confrontés à une tâche telle que autorisation et authentification des utilisateurs, implémenté précisément à l'aide d'un langage de programmation, et non en utilisant le standard de protocole http. Aujourd'hui, nous examinerons un exemple de création d'une autorisation simple à l'aide du langage de programmation PHP et stockerons les données utilisateur dans la base de données MySQL.

La méthode ci-dessous est simple ou, pour ainsi dire, la base pour créer une autorisation normale, mais vous pouvez facilement l'utiliser, car elle fonctionne plutôt bien, et vous pouvez également améliorer cette méthode vous-même et la mettre en œuvre sur votre site Web.

Cette méthode est basée sur des sessions, mais j'utilise aussi des cookies ici, pour que le navigateur se souvienne de l'utilisateur qui s'est authentifié la dernière fois, afin de ne pas saisir le login à chaque fois, vous pouvez bien sûr stocker le mot de passe dans les cookies, mais cela n’est pas sécurisé, même s’il est crypté. Pour mettre fin à la session, fermez simplement le navigateur et rouvrez-le.

Création d'objets dans la base de données

Passons à la pratique. Tout d'abord, créons une table pour stocker les données utilisateur dans la base de données MySQL. Je suggère d'utiliser une structure de table simple ( Bien sûr, vous pouvez le compléter avec quelque chose, ma base de données s'appelle test et la table est celle des utilisateurs):

CREATE TABLE test.users(user_id INT(11) UNSIGNED NOT NULL AUTO_INCREMENT, user_login VARCHAR(30) NOT NULL, user_password VARCHAR(32) NOT NULL, PRIMARY KEY (user_id)) ENGINE = MYISAM CHARACTER SET utf8 COLLATE utf8_general_ci;

Et ajoutons immédiatement une entrée à ce tableau :

Insérer dans test.users (user_login, user_password) les valeurs ("mylogin","202cb962ac59075b964b07152d234b70")

Au total nous avons obtenu :

• Se connecter– ma connexion ;
• Mot de passe -;

Nous stockerons bien sûr le mot de passe sous forme hachée, car le stockage du mot de passe en texte clair n'est, pour le moins, pas sûr. Notre hachage de mot de passe ci-dessus est 123, donc lorsque nous entrerons le mot de passe dans le formulaire, nous entrerons exactement 123, et non.

Création d'un formulaire d'inscription

Pour que l'utilisateur s'inscrive lui-même, réalisez un formulaire dont les données seront envoyées au fichier de traitement de l'inscription, c'est-à-dire être enregistré dans la base de données. Par exemple, voici la manière la plus simple :

0) ( $error = "Il y a déjà un utilisateur avec cette connexion"; ) // Sinon, ajoutez un nouvel utilisateur if(!isset($error)) ( $login = mysql_real_escape_string(trim(htmlspecialchars($_POST[ "login" ]))); // Supprimez les espaces et hachez le mot de passe $password = md5(trim($_POST["password"])); mysql_query("INSERT INTO users SET user_login="".$login."" , user_password=" ".$password."""); echo "Vous vous êtes inscrit avec succès avec le login - ".$login; exit(); ) else ( // s'il existe un tel login, alors nous en parlons echo $error; ) ) //par défaut les données seront envoyées au même fichier d'impression<<< html Se connecter
Mot de passe

HTML ; ?>

À propos, avec cette méthode, il est préférable d'utiliser des lettres latines pour la connexion ( ceux. Anglais), si vous souhaitez rédiger un login en russe, vous devrez ajuster légèrement le code. Vous pouvez nommer le fichier comme vous le souhaitez ( pour le test, j'ai utilisé reg.html).

Note! Pour les tests, je n'utilise qu'un seul fichier, je l'ai appelé mylogin.html (code du fichier ci-dessous). Vous pouvez l'utiliser dans vos fichiers et les appeler comme vous le souhaitez, je décris ici le processus d'autorisation lui-même, afin que vous puissiez l'appliquer partout. À propos, dans tous les fichiers, vous devrez utiliser la fonction session_start() ; afin que vous puissiez vérifier si l'utilisateur est autorisé ou non. Et encore une chose, bien sûr, notez vos paramètres de connexion à la base de données.

Créer un formulaire d'autorisation

"."Vous êtes authentifié
Ceux. nous avons vérifié la session et pouvons ouvrir l'accès à certaines données"; ) else ( $login = ""; //vérifie le cookie, peut-être qu'il a déjà visité ici if (isset($_COOKIE["CookieMy"]))( $ login = htmlspecialchars( $_COOKIE["CookieMy"]); ) //formulaire d'impression simple<<< html

Se connecter
Mot de passe

HTML ; ) ?>

Note! Si soudainement votre analyseur php refuse de fonctionner, c'est à dire il apparaîtra sur votre écran code php, alors tu n'as tout simplement pas tout allumé traitement php V fichiers html. Les réglages sont effectués dans le fichier de configuration du serveur web httpd.conf (si apache) :

AddType application/x-httpd-php .php .html

Dans IIS, dans la fenêtre Ajouter un mappage de module, ajoutez *.php à *.html, séparés par des virgules. C'est si vous le faites à la maison sur votre serveur Web, et si vous faites tout cela depuis l'hébergeur, alors vous devrez leur écrire et leur demander de déposer Les changements nécessaires, certains hébergeurs l'ont déjà fait.

J'ai commenté le code, donc je pense que tout devrait être clair. Permettez-moi de vous rappeler encore une fois que dans tous les fichiers dont vous ne souhaitez pas montrer le contenu à des utilisateurs non autorisés, vous devez écrire session_start, et c'est probablement tout. Si vous avez des questions, posez-les dans les commentaires. Bonne chance!

De l'auteur : Tôt ou tard, chaque développeur Web est confronté à la tâche de restreindre l'accès à une ou plusieurs pages ou répertoires spécifiques. Il peut s'agir simplement d'une page secrète du site, de la partie administrative du site, ou de toute autre section à laquelle on souhaite restreindre l'accès et ne fournir qu'un mot de passe. Pour ce faire, vous pouvez bien entendu utiliser des outils serveur. Je pense que tout hébergement moderne dispose d'une fonction de protection par mot de passe d'un répertoire, où vous pouvez créer un utilisateur, lui attribuer un mot de passe et, après avoir protégé le répertoire par mot de passe, l'accès au répertoire fermé ne sera fourni qu'après avoir entré le bon identifiant et mot de passe. Mais parfois, on a envie d'écrire quelque chose soi-même, quelque chose de rapide, simple, mais en même temps fiable...

Dans cette leçon, nous essaierons d'écrire notre propre système simple autorisation. Nous aurons une page secrète - disons que ce sera une page d'administrateur, à laquelle nous donnerons accès uniquement à un utilisateur autorisé. Notre système d'autorisation sera basé sur le mécanisme de session. Avant de poursuivre cette leçon, je vous recommande de vous familiariser avec une de mes leçons précédentes, dans laquelle nous envisageons notamment le travail des séances -.

En bref, tout travail avec des sessions peut être divisé en 3 étapes :

Ouverture de la séance. Sur toutes les pages où le travail avec des sessions est impliqué, la session doit être démarrée à l'aide de la fonction session_start().

Enregistrement des variables de session.

Désenregistrement des variables de session à l'aide de la fonction unset() et fermeture de la session avec la fonction session_destroy().

Étape 1

Ainsi, pour notre travail, nous allons créer 3 fichiers - Page d'accueil (index.php), Contacts (contact.php) et Panneau d'administration (admin.php). Veuillez noter que l'extension de fichier à laquelle nous limiterons l'accès doit être .php. Comme vous l'avez deviné, nous limiterons l'accès au fichier admin.php. Le code de tous les fichiers est le plus simple - c'est une sorte de menu en ligne avec des liens vers d'autres pages, et en dessous le texte individuel de chaque page afin que nous puissions les distinguer les unes des autres. Voici par exemple le code de la page d'index :

Accueil | Contacts | Administrateur

---

Ce page d'accueil

Les pages restantes, comme je l'ai dit, n'en diffèrent que par le texte après la balise de ligne. Je n'ai pas créé de pages à part entière avec des balises méta, car notre tâche consiste uniquement à restreindre l'accès à une certaine page.

Étape 2

Pour l'instant, nous pouvons naviguer librement sur toutes les pages, y compris la page d'administration. Comment pouvons-nous en limiter l’accès ? À quoi ressemblera l’algorithme ? Nous ferons ce qui suit : au tout début de la page, nous vérifierons si l'étiquette dont nous avons besoin est dans la session ou, plus simplement, si une certaine variable de session existe (nous pouvons également vérifier si la valeur d'une variable de session est égale à une certaine valeur). S'il n'y a pas une telle variable, alors l'utilisateur qui demande cette page n'est pas autorisé, ce qui signifie que nous le redirigerons vers la page d'autorisation, où il lui sera demandé de remplir un formulaire avec un nom et un mot de passe. L’algorithme est extrêmement simple – implémentons-le. Accédez au fichier admin.php, ouvrez la construction PHP tout en haut et écrivez le code suivant :

session_start(); si (! $_SESSION [ "admin" ] ) ( header("Emplacement : enter.php"); sortie ;

Lisons maintenant ce code. Tout d'abord, nous avons ouvert une session, comme vous vous en souvenez - c'est une condition préalable pour travailler avec des sessions. Ensuite, nous avons créé une condition simple qui peut se lire comme ceci : « si l'élément admin n'existe pas dans le tableau $_SESSION, nous exécuterons le bloc d'actions entouré par les crochets de l'opérateur. » Et dans le bloc de code, à l'aide de la fonction header(), nous redirigeons l'utilisateur vers la page enter.php (c'est la page d'autorisation). Après la fonction header(), il faut terminer l'exécution du script à l'aide de la fonction exit(). Si la condition n'est pas remplie, c'est-à-dire qu'il y aura un élément admin dans le tableau $_SESSION, cela signifie que l'utilisateur a déjà été autorisé avec succès, et nous ignorerons le bloc d'action entre parenthèses d'opérateur, c'est-à-dire qu'aucune redirection ne se produira, et nous montrons la page demandée.

Étape 3

Nous devons maintenant créer une page de connexion - enter.php. Pour cela, copiez par exemple le code de la page contact.php, créez un nouveau fichier et collez-y le code copié. Enregistrez le fichier sous le nom enter.php. Maintenant, sur cette page, nous allons écrire un formulaire simple pour saisir votre identifiant et votre mot de passe :

Accueil | Contacts | Administrateur

---

Ceci est la page de connexion.

Nom d'utilisateur:
Mot de passe:

< p > < a href = "index.php" >maison< / a > | < a href = "contact.php" >Contacts< / a > | < a href = "admin.php" >Administrateur< / a > < / p > < hr / > < br / > < form method = "post" > Nom d'utilisateur:< input type = "text" name = "user" / > < br / > Mot de passe:< input type = "password" name = "pass" / > < br / > < input type = "submit" name = "submit" value = "Entrer" / > < / form >

Tout est simple ici. Le formulaire comporte 2 champs : un champ de connexion (nous lui avons donné le nom « utilisateur ») et un champ de mot de passe (nommé « pass »). Nous avons également créé un bouton (nom « soumettre »), lorsque vous cliquez dessus, les données du formulaire seront envoyées. Les données sont envoyées via la méthode post - nous l'avons précisé dans l'attribut méthode de la balise form - et seront traitées sur la même page. Nous pouvons maintenant essayer d'accéder à la page d'administration. Si tout est fait sans erreurs, nous ne pourrons pas y arriver, mais finirons invariablement sur la page d'autorisation.

Incroyable!

Étape 4

Ensuite, nous devons écrire un gestionnaire sur la page avec le formulaire qui recevra les données du formulaire et comparer si le login et le mot de passe du formulaire correspondent à ceux dont nous disposons. Pour ce faire, ouvrez la construction PHP en haut de la page de connexion et commencez à écrire du code. Tout d'abord, nous devons ouvrir une session - après tout, c'est ici que nous créerons une étiquette dans la session si nous avons reçu le login et le mot de passe corrects. Sur cette même page, nous stockerons le login et le mot de passe de l'administrateur. Habituellement, ces données sont stockées dans une base de données (DB), mais nous n'aurons qu'un seul utilisateur (administrateur), et donc stocker ses données pour se connecter à la DB n'est pas tout à fait rationnel. S'il y a plus d'un utilisateur, c'est-à-dire, par exemple, si nous écrivons un projet dans lequel il y a une inscription, alors, bien sûr, dans ce cas, il sera difficile de se passer d'une base de données.

Ainsi, notre login sera « admin » et nous le stockerons dans la variable $admin. Le mot de passe sera « mypass » et il sera stocké dans la variable $pass. Mais le stockage des mots de passe en texte clair n'est pas accepté, ce qui est contraire aux principes de sécurité. Nous stockerons le mot de passe sous forme cryptée et la fonction md5() nous aidera à le crypter. Cette fonction chiffre une chaîne à l'aide d'un algorithme spécial et le résultat est une chaîne de 32 caractères (appelée hachage). Si on chiffre la chaîne « mypass » (cela peut se faire par exemple dans le fichier contact.php) :

echo md5 ("monpass" ) ;

alors la sortie sera la ligne "a029d0df84eb5549c641e04a9ef389e5" - ce sera notre mot de passe crypté. Pour l'instant, le code de la page de connexion ressemblera à ceci :

Accueil | Contacts | Administrateur

---

Ceci est la page de connexion.

Nom d'utilisateur:
Mot de passe:

session_start(); $admin = "admin" ; $passe = "a029d0df84eb5549c641e04a9ef389e5"; < p > < a href = "index.php" >maison< / a > | < a href = "contact.php" >Contacts< / a > | < a href = "admin.php" >Administrateur< / a > < / p > < hr / > < br / > < form method = "post" > Nom d'utilisateur:< input type = "text" name = "user" / > < br / > Mot de passe:< input type = "password" name = "pass" / > < br / > < input type = "submit" name = "submit" value = "Entrer" / > < / form >

Étape 5

Vérifions maintenant ce que nous avons reçu du formulaire avec ce que nous avons dans les variables de connexion et de mot de passe. Nous le ferons sous condition - uniquement si le bouton du formulaire est enfoncé. Comment pouvons-nous vérifier cela ? Le bouton a un nom (« soumettre ») et nous transmettons les données en utilisant la méthode post. En conséquence, nous pouvons simplement vérifier si l'élément submit existe dans le tableau $_POST. Si tel est le cas, le bouton a été enfoncé et nous effectuerons des actions pour vérifier les données envoyées, sinon nous ne ferons rien. Après avoir déclaré le login et le mot de passe, nous écrivons la condition :

if($_POST["submit"])( if($admin == $_POST["user"] AND $pass == md5($_POST["pass"]))( $_SESSION["admin"] = $ admin; header("Emplacement : admin.php"); exit; )else echo "

Le login ou le mot de passe est incorrect !

"; }

si ($_POST["soumettre"]) ( if ($ admin == $_POST [ "user" ] ET $ pass == md5 ( $ _POST [ "pass" ] ) ) ( $_SESSION["admin"] = $admin; sortie ; ) sinon écho " Le login ou le mot de passe est incorrect ! " ;

Nous avons doublé la condition de vérification du login et du mot de passe. Cela se fait à l'aide de l'opérateur logique AND (il peut également être écrit de cette façon - « && »). La condition peut se lire comme suit : « si (la variable $admin est égale à l'élément user dans le tableau $_POST ET la variable $pass est égale au hachage de l'élément pass dans le tableau $_POST) alors (on effectue le bloc d'actions), sinon nous affichons le texte 'Le login ou le mot de passe est incorrect !'

Si la paire login-mot de passe correspond, alors nous enregistrons la variable de session $_SESSION["admin"] et redirigeons l'utilisateur vers la page d'administration - admin.php.
Essayons maintenant de tester ce que nous avons déjà créé. Si nous saisissons un identifiant et un mot de passe délibérément faux, nous recevrons un message d'avertissement indiquant « L'identifiant ou le mot de passe est incorrect ! » Essayons maintenant de saisir les informations de connexion correctes. Si nous n'avons commis d'erreur nulle part, après avoir cliqué sur le bouton «Connexion», nous nous retrouverons sur la page d'administration.

Étape 6

Il ne reste plus qu'à ajouter quelques détails mineurs. Par exemple, nous sommes désormais autorisés dans le système, mais si nous entrons l'adresse de la page d'autorisation dans la barre d'adresse, nous y accéderons facilement et verrons le formulaire d'autorisation. Cela ne devrait pas arriver : seul un utilisateur non autorisé devrait voir le formulaire. Comment pouvons-nous régler ceci? Rappelons que sur la page admin.php nous avons vérifié si le label était dans la session. Si ce n'est pas le cas, nous avons redirigé l'utilisateur vers la page d'autorisation. Ici, nous pouvons faire la même chose, mais en sens inverse. Autrement dit, nous vérifions également si l'étiquette est dans la session. Ce n'est que maintenant que nous transférerons l'utilisateur vers la page d'administration s'il existe une telle étiquette. C'est, en principe, logique. S'il y a une étiquette, alors l'utilisateur est déjà autorisé et nous pouvons le transférer vers la page d'administration. Sur la page enter.php après le démarrage de la session, ajoutez le code suivant :

if($_SESSION["admin"])( header("Emplacement : admin.php"); exit; )

si ($_SESSION["admin"]) ( en-tête ("Emplacement : admin.php" ) ; sortie ;

Désormais, si un utilisateur autorisé tente de saisir le nom de la page d'autorisation dans la barre d'adresse, il sera redirigé vers la page d'administration. Un utilisateur non autorisé pourra accéder librement à la page d'autorisation.

Étape 7

Le prochain point que nous devons fournir est la mise en œuvre de la déconnexion d'un utilisateur autorisé, c'est-à-dire, disons que l'administrateur a terminé son travail et doit se déconnecter pour que personne d'autre ne puisse travailler sous son compte. Pour ce faire, ajoutez un lien « Quitter » à la page admin.php. Le lien mènera à la même page, seul le paramètre dont nous avons besoin y sera ajouté. Le paramètre est ajouté à l'aide d'un point d'interrogation :

Sortie

< a href = "admin.php?do=logout" >Sortie< / a >

Ce lien peut être placé à l'endroit où nous en avons besoin - je le mettrai après le texte de la page. Concernant le paramètre, il sera transmis via la méthode GET (rappelez-vous que nous avons transmis les données du formulaire en utilisant le deuxième paramètre - POST). Lorsque vous utilisez cette méthode, les données sont ajoutées à l'adresse dans la barre d'adresse et sont séparées de l'adresse par un simple point d'interrogation. Nous passons un paramètre - do - et lui attribuons en même temps la valeur "logout". Comment pouvons-nous autoriser l'utilisateur maintenant ? C'est très simple - les deuxième et troisième étapes nous aideront ici lorsque nous travaillerons avec des sessions. Lorsque la page se charge, nous pouvons vérifier la valeur de l'élément do du tableau $_GET. S'il est égal à la chaîne « logout », nous désenregistrerons simplement la variable de session $_SESSION["admin"] et détruirons la session. En conséquence, il n'y aura plus d'étiquette dans la session suivante, et dans le bloc suivant, où nous vérifions la présence de l'étiquette, l'utilisateur sera redirigé vers la page d'autorisation. C'est simple.

Salut tout le monde. Nous avons donc appris quelques éléments pour créer des formes. Il est temps de combiner nos connaissances pour résoudre un problème plus important. Créons le formulaire d'autorisation le plus simple sur le site. Pour ce faire, nous avons besoin de deux champs, nous les créons et y attachons des signatures.

Le premier champ est destiné au login, le second au mot de passe. Et avec le second, ce n’est pas si simple. Parce que pour le moment, ce n'est qu'un champ de saisie de texte.

Se connecter
Mot de passe

Résultat dans le navigateur :

Pour que le texte qui y est saisi soit remplacé par des astérisques, comme c'est l'usage pour un champ de ce type, vous devez effectuer une action simple. À savoir, pour remplacer la valeur de l'attribut taper sur mot de passe:

Résultat:

Bouton d'envoi du formulaire

Voici. Notre formulaire est presque prêt. Maintenant, pour terminer sa création, vous devez créer un bouton qui servira à soumettre le formulaire. Le problème est résolu à l'aide d'une balise avec type soumettre.

Si le bouton doit avoir une sorte d'inscription, cela peut être fait en utilisant l'attribut valeur. C'est à vous d'attribuer ou non un nom au bouton ; si vous faites cela, le serveur recevra ce nom, ainsi que la valeur du bouton.

En règle générale, le nom d'un bouton d'envoi de formulaire est nécessaire lorsque le formulaire comporte plusieurs boutons, chacun effectuant une action spécifique. Grâce à cela, le serveur, recevant le nom et la valeur du bouton du navigateur, comprend sur quel bouton l'utilisateur a cliqué et ce qui doit être fait en conséquence.

En conséquence, le code de notre formulaire sera le suivant :

Se connecter
Mot de passe

Résultat dans le navigateur :

J'attire votre attention sur un modèle très simple et fonctionnel script d'inscription et d'autorisation sur le site, qui se compose de 3 fichiers PHP avec la connexion de 2 scripts java, à l'aide desquels les erreurs sont affichées dans le formulaire lui-même sans recharger la page.

Le script a été testé avec succès sur PHP 5.3.3 et PHP 5.6.3

Ce que le script peut faire et a

• Enregistrez de nouveaux utilisateurs ;
• Autoriser les utilisateurs et enregistrer des cookies pendant une certaine période (pas besoin de se connecter à chaque fois) ;
• Afficher et masquer certaines informations respectivement pour les utilisateurs autorisés et non autorisés ;
• Dispose d'un panneau d'administration où vous pouvez modifier toutes les données et supprimer des utilisateurs.

Les panneaux DEMO et Admin sont également là

ÉTAPE 1.
Si vous utilisez le script d'enregistrement et d'autorisation local à l'aide de DENWER, vous n'avez pas besoin de modifier les fichiers pour vous connecter à la base de données.
Sinon, ouvrez les fichiers : stayt.php, classes/Auth.class.php et adminka/connect.php, et tout en haut remplacez les données de connexion à la base de données par les vôtres.

ÉTAPE 2.
Allez (si vous utilisez DENWER) à l'adresse : http://localhost/Tools/phpmyadmin/, si sur hébergement, puis cliquez sur Bases de données et créez une nouvelle base de données avec le nom : registre et comparaison : utf8_general_ci.
Vous pouvez bien sûr définir votre propre nom, mais veillez ensuite à le remplacer dans les fichiers pour vous connecter à la base de données (voir étape 1).

ÉTAPE 3.
Cliquez sur la base de données de registre créée puis sur l'onglet SQL supérieur et dans la fenêtre de saisie qui apparaît, collez ce code et cliquez sur OK.

CRÉER UNE TABLE SI NON EXISTE `mes_utilisateurs` (`id` int(11) NON NULL AUTO_INCREMENT, `nom d'utilisateur` varchar(255) NON NULL, `noms` varchar(15) NON NULL, `mot de passe` varchar(255) NON NULL, `salt` varchar(100) NON NULL, CLÉ PRIMAIRE (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8 ;

Tous! Accédez à votre adresse dans le navigateur, essayez et expérimentez.

Panneau d'administration

Après avoir effectué au moins une inscription, vous pouvez accéder à la section ADMIN.
Connectez-vous au PANNEAU D'ADMINISTRATION :

Http://your_site.ru/adminka/

N'oubliez pas de sécuriser ce dossier et vous pouvez également le renommer.
Lorsque vous ouvrez le panneau d'administration, cliquez sur le bouton RECHERCHE et tous les utilisateurs enregistrés vous seront affichés. Lorsque vous cliquez sur un numéro d'identification spécifique, vous verrez les données utilisateur à modifier.

Vous pouvez également retrouver rapidement un utilisateur grâce à son E-mail ; pour cela, il suffit de saisir un e-mail connu dans le champ RECHERCHE et de cliquer sur le bouton.
Je ne recommande pas d'utiliser le bouton AJOUTER, car l'utilisateur est ajouté au système sans mot de passe. Et je ne sais même pas pourquoi ils l’ont fait.

C'est tout, si ça ne marche pas ou si ce n'est pas clair, posez des questions.

En même temps, vous pouvez essayer de vendre des informations (des produits).