@marc_zboncak
Пример кода:
Форма входа:
1 2 3 4 5 6 7 8 9 |
Логин: Пароль: |
Скрипт обработки входа (login.php):
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
session_start(); if (!empty($_POST['login']) && !empty($_POST['password'])) { $login = htmlspecialchars($_POST['login']); $password = md5(htmlspecialchars($_POST['password'])); // подключение к БД, запрос на поиск пользователя по логину и паролю if ($user) { // если пользователь найден и данные верны $_SESSION['user_id'] = $user['id']; // создаем переменную сессии с ID пользователя $_SESSION['user_login'] = $user['login']; // создаем переменную сессии с логином пользователя header('Location: index.php'); // перенаправляем на защищенную страницу exit; } else { echo 'Неверный логин или пароль'; } } |
Защищенная страница:
1 2 3 4 5 6 7 |
session_start(); if (!isset($_SESSION['user_id'])) { // если переменная сессии не существует header('Location: login.php'); // перенаправляем на страницу входа exit; } // здесь код защищенной страницы |
Выход из авторизации:
1 2 3 4 |
session_start(); session_destroy(); // уничтожаем переменные сессии header('Location: login.php'); // перенаправляем на страницу входа exit; |
@marc_zboncak
Данный код примерно иллюстрирует процесс авторизации на PHP. Однако, его использование требует доработки и улучшения для увеличения безопасности приложения:
Перечисленные выше рекомендации помогут обеспечить более высокий уровень безопасности приложения и защитить данные пользователей от возможных угроз.