Inicio » Internet » Web - programación » Cómo crear un Script de inicio de sesión seguro PHP

Cómo crear un Script de inicio de sesión seguro PHP


Si usted tiene un sitio web y desea mantener algunos de los contenidos en él seguro contra usuarios no autorizados, necesitarás una manera permiten a los usuarios autorizados acceder a su sistema con seguridad. Un script PHP (en conjunción con un sistema de gestión de base de datos, como MySQL) utilizando la biblioteca de pera ofrece una eficaz interfaz entre el usuario y sus datos.

Dificultad: Moderadamente desafiantes

Instrucciones

Cosas que necesitará

  • Base de datos de usuario
  • PHP que se ejecuta en el servidor
  1. Utilice un formulario PHP para manejar los inicios de sesión. Al principio del script, validar el formulario. Añadir una comprobación para ver si el usuario se registra en ya. Si es así, abortar el proceso de inicio de sesión actual.
  2. Conecte a la base de datos. El script PHP tendrá que incluir una administrativa login y password que puede acceder la base de datos.
  3. Crear un puntero a la base de datos en vez de dejar el acceso de escritura directamente la base de datos.
  4. Comprobar y autenticar la información de inicio de sesión del usuario mediante el método checkLogin. Utilizar una combinación de nombre de usuario, contraseña, cookie y dirección IP para la autenticación. Almacenar la información de contraseña y cookie como hashes.
  5. Permitir el inicio de sesión mediante el script PHP. Si usted elige, este es un buen momento para actualizar cookie del usuario.
  6. Establecer las variables de sesión mediante el método setSession.
  7. Utilizar el método checkSession para autenticar la información del usuario en cada página.

Consejos & advertencias

No se olvide de agregar el control en los puntos adecuados en el código (después de cada inspección), para hacer frente a la posibilidad de malas conexiones de errores.

Utilizan prácticas de buena base de datos (nombres de usuario únicos, base de datos y tal) para garantizar una mayor seguridad.

No utiliza palabras obvias como “admin” por su nombre de usuario o “contraseña” para su contraseña. Estos no son seguros, siempre.