Wie sichert man Seiten nur für Mitglieder mit einem Login-System?

Sichere Seiten nur für Mitglieder mit einem Anmeldesystem

Bei der Erstellung eines sicheren Anmeldesystems für Seiten nur für Mitglieder sind mehrere Aspekte zu berücksichtigen halten. Hier ist ein alternativer Ansatz, um Ihre Bedenken auszuräumen:

Separate Initialisierung und Funktionen

• Verschieben Sie die Datenbankverbindung und die Anmeldelogik in eine separate Datei (z. B. init. php).
• Diese Datei ist am Anfang jeder PHP-Seite erforderlich, die Zugriff auf die benötigt Funktionalität.

Zentralisierte Anmeldeverarbeitung

• Verwenden Sie ein AJAX-basiertes Anmeldeskript (ajax/login.php), um die Anmeldeanforderung zu verarbeiten.
• Übergeben Sie den Benutzernamen und das Passwort als POST-Daten und validieren Sie sie anhand der Datenbank.
• Bei Erfolg festlegen die entsprechenden Sitzungsvariablen und geben eine „1“ an die aufrufende Seite zurück.

Sitzungsverwaltung

• Verwenden Sie PHP-Sitzungen, um Anmeldeinformationen zu speichern, z als Benutzername.
• Verwenden Sie Sitzungsvariablen als Schutz auf eingeschränkten Seiten, um Unbefugte zu verhindern Zugriff.

Einbindung von Seiteninhalten und Vorlagen

• Verwenden Sie PHP-Includes, um allgemeine Seitenelemente wie Kopf- und Fußzeilen für eine konsistente Seite einzubinden Benutzererfahrung.
• Verwenden Sie PHP-Echo-Anweisungen, um benutzerspezifische Informationen, wie z. B. den angemeldeten Benutzernamen, dynamisch anzuzeigen Seiten.

Beispielimplementierung:

init.php (Datenbank- und Funktionsinitialisierung)

<?php // Database connection
$servername = "localhost";
$username = "username";
$password = "password";
$db = "database";

// Create connection
$conn = new mysqli($servername, $username, $password, $db);

// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

// Load custom functions
require_once('fn/functions.php');

index.php (Anmelden Seite)

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');
?>

<div>
<p><strong>ajax/login.php (Anmeldeverarbeitung)</strong></p>
<pre class="brush:php;toolbar:false"><?php $username = $_POST['username'];
$password = $_POST['password'];

// Validate credentials against database
if (authenticate($username, $password) == true) {
  // Set session variables
  session_start();
  $_SESSION['username'] = $username;
  
  echo 1; // Success
} else {
  echo 'Invalid credentials.';
}

restricted_page.php (geschützte Seite)

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');

// Check if user is logged in
session_start();
if (!isset($_SESSION['username'])) {
  header('Location: index.php');
  exit;
}
%>

<h1 id="Welcome-to-the-Restricted-Page-php-echo-SESSION-username">Welcome to the Restricted Page, <?php echo $_SESSION['username']; ?>!</h1>

Indem Sie diese Richtlinien befolgen, können Sie ein sicheres Anmeldesystem erstellen, das nur für Mitglieder zugängliche Seiten vor schützt unbefugter Zugriff.