로그인 시스템으로 회원 전용 페이지를 보호하는 방법은 무엇입니까?

로그인 시스템으로 회원 전용 페이지 보안

회원 전용 페이지에 대한 보안 로그인 시스템을 만들 때 다음과 같은 몇 가지 측면이 있습니다. 고려하다. 우려 사항을 해결하기 위한 대체 접근 방식은 다음과 같습니다.

별도의 초기화 및 기능

• 데이터베이스 연결 및 로그인 로직을 별도의 파일(예: init. php).
• 액세스가 필요한 모든 PHP 페이지의 시작 부분에 이 파일이 필요합니다.

중앙 집중식 로그인 처리

• AJAX 기반 로그인 스크립트(ajax/login.php)를 사용하여 로그인 요청을 처리합니다.
• 사용자 이름과 비밀번호를 POST 데이터로 전달하고 데이터베이스.
• 성공하면 적절한 세션 변수를 설정하고 호출 페이지에 "1"을 반환합니다.

세션 관리

• PHP 세션을 사용하여 사용자 이름과 같은 로그인 정보를 저장합니다.
• 제한된 환경에서 세션 변수를 보호 장치로 사용합니다. 무단 액세스를 방지합니다.

페이지 콘텐츠 및 템플릿 포함

• PHP 포함을 사용하여 머리글 및 바닥글과 같은 일반적인 페이지 요소를 가져옵니다. , 일관된 사용자 경험을 위해.
• PHP 에코 문을 사용하여 제한된 사용자 이름과 같은 사용자별 정보를 동적으로 표시합니다. 페이지.

구현 예:

init.php(데이터베이스 및 함수 초기화)

<?php // Database connection
$servername = "localhost";
$username = "username";
$password = "password";
$db = "database";

// Create connection
$conn = new mysqli($servername, $username, $password, $db);

// Check connection
if ($conn->connect_error) {
  die("Connection failed: " . $conn->connect_error);
}

// Load custom functions
require_once('fn/functions.php');

index.php(로그인 페이지)

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');
?>

<div>
<p><strong>ajax/login.php(로그인 처리)</strong></p>
<pre class="brush:php;toolbar:false"><?php $username = $_POST['username'];
$password = $_POST['password'];

// Validate credentials against database
if (authenticate($username, $password) == true) {
  // Set session variables
  session_start();
  $_SESSION['username'] = $username;
  
  echo 1; // Success
} else {
  echo 'Invalid credentials.';
}

restricted_page.php(보호된 페이지)

<?php require_once('inc/head.inc.php');
require_once('fn/init.php');

// Check if user is logged in
session_start();
if (!isset($_SESSION['username'])) {
  header('Location: index.php');
  exit;
}
%>

<h1 id="Welcome-to-the-Restricted-Page-php-echo-SESSION-username">Welcome to the Restricted Page, <?php echo $_SESSION['username']; ?>!</h1>

이 지침을 따르면 다음이 가능합니다. 회원 전용 페이지를 무단 접속으로부터 보호하는 안전한 로그인 시스템을 만드세요.