Comment utiliser PHP pour développer un système de gestion des utilisateurs dans un CMS

Avec le développement d'Internet, les systèmes de gestion de contenu (CMS) sont devenus un outil courant pour la construction, le développement et la gestion de sites Web. Parmi eux, le système de gestion des utilisateurs dans le CMS est très important. Le système de gestion des utilisateurs permet aux administrateurs de sites Web de gérer les utilisateurs enregistrés du site Web et de gérer les informations, les autorisations et les clés des utilisateurs.

Dans cet article, nous allons vous présenter comment utiliser PHP pour développer un système de gestion des utilisateurs dans un CMS, vous permettre de comprendre le fonctionnement de base et les idées de conception du système de gestion des utilisateurs et vous aider à mieux mettre en œuvre la gestion des utilisateurs du site Web.

1. Conception de la base de données

Tout d'abord, nous devons concevoir une table de données utilisateur dans la base de données. Cette table de données est utilisée pour stocker les informations de base et les autorisations de l'utilisateur, telles que le nom d'utilisateur, le mot de passe, l'e-mail, le numéro de téléphone et d'autres informations. . Parmi eux, les autorisations des utilisateurs sont divisées en administrateurs et utilisateurs ordinaires. Les utilisateurs administrateurs ont le pouvoir de gérer les utilisateurs et diverses opérations, tandis que les utilisateurs ordinaires n'ont que des autorisations d'accès.

La conception du tableau de données utilisateur est la suivante :

CREATE TABLE users (
id int(11) NOT NULL AUTO_INCREMENT,
username varchar(50) NOT NULL,
password varchar(255) NOT NULL,
email varchar(255) NOT NULL,
phone varchar(50) DEFAULT NULL,
type tinyint(4) NOT NULL DEFAULT '1',
PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2. Page d'enregistrement de l'utilisateur

La page d'enregistrement de l'utilisateur répertorie le nom d'utilisateur, le mot de passe et l'adresse e-mail. adresse et autres Un formulaire d'informations que les utilisateurs doivent remplir et soumettre. En coulisses, le système reçoit et valide les données du formulaire, crée de nouveaux comptes d'utilisateurs et les stocke dans la base de données. Le code de la page d'inscription de l'utilisateur est le suivant :

e299ab2aa4cb76c0375c3a6d84734657
aba7b36f87decd50b18c7e3e3c150106
4481182a2de328a002a97f0a84d08ebc

<title>Register - CMS User Management System</title>
<link href="style.css" rel="stylesheet">

9c3bca370b5104690d9ef395f2c5f8d1
6c04bd5ca3fcae76e30b72ad730ca86d

<div class="container">
    <h1>Register</h1>
    <form method="post">
        <label>Username</label>
        <input type="text" name="username" required>
        <label>Password</label>
        <input type="password" name="password" required>
        <label>Email</label>
        <input type="email" name="email" required>
        <label>Phone</label>
        <input type="text" name="phone">
        <label>Type</label>
        <select name="type">
            <option value="1">Regular User</option>
            <option value="2">Administrator</option>
        </select>
        <button type="submit">Register</button>
    </form>
</div>

36cc49f0c466276486e50c850b7e4956
73a6ac4ed44ffec12cee46588e518a5e

3. est utilisé pour vérifier l'utilisateur. Vérifiez si le compte et le mot de passe saisis peuvent être mis en correspondance avec succès dans la base de données pour garantir que l'utilisateur est un utilisateur légitime. Si la vérification réussit, le système redirige l'utilisateur vers la page principale du CMS, si la vérification échoue, un message d'erreur s'affiche à l'utilisateur. Le code de la page de connexion utilisateur est le suivant :

75d98e018100d84bdf834e14cece34ba

aba7b36f87decd50b18c7e3e3c150106
4481182a2de328a002a97f0a84d08ebc

<title>Login - CMS User Management System</title>
<link href="style.css" rel="stylesheet">

9c3bca370b5104690d9ef395f2c5f8d1

6c04bd5ca3fcae76e30b72ad730ca86d

<div class="container">
    <h1>Login</h1>
    <?php if (isset($error)): ?>
        <div class="error"><?php echo $error; ?></div>
    <?php endif; ?>
    <form method="post">
        <label>Username</label>
        <input type="text" name="username" required>
        <label>Password</label>
        <input type="password" name="password" required>
        <button type="submit">Login</button>
    </form>
</div>

36cc49f0c466276486e50c850b7e4956

73a6ac4ed44ffec12cee46588e518a5e

4. est un élément central de la page CMS, qui permet aux administrateurs de gérer tous les utilisateurs du site Web, y compris l'ajout, la modification et la suppression d'informations utilisateur. En conséquence, l'interface utilisateur permettra uniquement l'accès et la modification des informations de son propre compte. Cette page doit également valider et traiter correctement les données saisies par l'utilisateur pour garantir la sécurité et l'adéquation du système. Le code de la page de gestion des utilisateurs est le suivant :

dfce685d22278b6498dcaeba76f941ec

aba7b36f87decd50b18c7e3e3c150106

100db36a723c770d327fc0aef2ce13b1

<title>Manage Users - CMS User Management System</title>
<link href="style.css" rel="stylesheet">

9c3bca370b5104690d9ef395f2c5f8d1 Cette page nécessite une validation et un traitement appropriés des données saisies par l'utilisateur pour garantir la sécurité et l'adéquation des données. Le code de la page d'édition utilisateur est le suivant :

ea976b9b69193e6451cf88f4ca1a4dcb

aba7b36f87decd50b18c7e3e3c150106
07e6e06e0dc95dc83bb70d14dca11cbe
< ;head>

header("Location: manage.php");

9c3bca370b5104690d9ef395f2c5f8d1

6c04bd5ca3fcae76e30b72ad730ca86d

<title>Edit User - CMS User Management System</title>
<link href="style.css" rel="stylesheet">

36cc49f0c466276486e50c850b7e4956

73a6ac4ed44ffec12cee46588e518a5e

Conseils :


Utilisez les instructions préparées par PHP et les méthodes de liaison de paramètres pour empêcher les attaques par injection SQL.

Ne stockez pas de mots de passe en texte clair dans votre système de gestion des utilisateurs CMS. Le hachage de mot de passe PHP (password_hash()) doit être utilisé pour crypter et déchiffrer les mots de passe des utilisateurs.

Pour la réinitialisation du mot de passe, ce module devrait également relever de la responsabilité de l'administrateur. Envoyez un lien de réinitialisation du mot de passe à l'adresse e-mail de l'utilisateur en saisissant son adresse e-mail. Cela permettra aux utilisateurs de réinitialiser leurs mots de passe et de procéder à leur manière.

Pour augmenter la sécurité et la convivialité de votre système de gestion des utilisateurs CMS, vous pouvez appliquer les fonctionnalités suivantes :

Ajouter des exigences en matière de force de mot de passe.

Ajoutez un code de vérification pour empêcher les robots.
1. Obligez les utilisateurs à choisir des mots de passe forts pour protéger leurs comptes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!