>백엔드 개발 >PHP 튜토리얼 >PHP 시작하기: 인증 및 권한 부여

PHP 시작하기: 인증 및 권한 부여

WBOY
WBOY원래의
2023-05-20 08:07:511483검색

PHP는 강력하고 유연한 프로그래밍 언어이며 웹 애플리케이션의 표준 선택 중 하나가 되었습니다. 따라서 보안 역시 개발자가 반드시 이해하고 고민해야 할 문제 중 하나입니다. 이 문서에서는 PHP에서 인증 및 승인을 시작하는 방법을 설명합니다.

인증이란 사용자의 신원이 유효한지 확인하는 것을 말합니다. 일반적으로 인증에는 사용자가 자격 증명을 제출하고 사용자가 추가 작업을 수행하기 전에 자격 증명이 올바른지 확인하는 웹 애플리케이션이 포함됩니다.

PHP에서 가장 일반적인 인증 유형은 양식 기반 인증입니다. 기본 프로세스는 사용자가 로그인 페이지에 사용자 이름과 비밀번호를 입력하고, 웹 애플리케이션이 이 정보의 정확성을 확인하고, 결과에 따라 사용자가 일부 특정 페이지나 리소스에 계속 액세스하도록 허용할지 여부를 결정하는 것입니다.

다음은 간단한 양식 기반 인증을 위한 PHP 코드입니다.

<?php
session_start();
if($_SERVER["REQUEST_METHOD"] == "POST") {
    $username = $_POST['username'];
    $password = $_POST['password'];
    if($username == "admin" && $password == "admin123") {
        $_SESSION['loggedin'] = true;
        header("Location: homepage.php");
        exit;
    } else {
        $error = "Invalid login credentials";
    }
}
?>
<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    <h2>Login Form</h2>
    <form method="post">
        <label>Username:</label>
        <input type="text" name="username"><br><br>
        <label>Password:</label>
        <input type="password" name="password"><br><br>
        <input type="submit" value="Login">
    </form>
    <?php
    if(isset($error)) {
        echo "<div style='color:red'>" . $error . "</div>";
    }
    ?>
</body>
</html>

위 코드에서는 먼저 세션을 시작한 다음 요청이 POST 요청인지 확인합니다. 그렇다면 로그인 양식에서 사용자 이름과 비밀번호를 가져와 유효성을 검사하고, 유효성 검사가 통과되면 사용자를 로그인한 것으로 설정하고 홈 페이지로 리디렉션합니다. 유효성 검사가 통과되지 않으면 오류 메시지가 표시됩니다.

동시에 session_start()来初始化会话,并使用$_SESSION来存储用户是否已登录等重要信息。在其他页面中,我们可以使用$_SESSION 변수를 사용하여 사용자가 로그인했는지 여부도 확인합니다.

승인은 확인 후 특정 작업을 수행할 수 있는 특정 권한을 사용자에게 부여하는 것입니다. PHP에서는 액세스 제어 코드를 작성하여 인증을 얻을 수 있습니다. 이 코드는 일반적으로 별도의 파일에 저장되며 액세스 제어가 필요한 페이지에서 참조됩니다.

다음은 사용자가 특정 페이지에 액세스할 수 있는 권한이 있는지 확인하는 방법을 보여주는 샘플 코드입니다.

session_start();
if(!isset($_SESSION['loggedin']) || $_SESSION['loggedin'] !== true) {
    header("Location: login.php");
    exit;
} else if($_SESSION['role'] !== 'admin') {
    header("Location: unauthorized.php");
    exit;
}

위 코드에서는 현재 사용자에 대한 세션이 존재하고 사용자가 로그인되어 있는지 확인합니다. 로그인하지 않은 경우 사용자를 로그인 페이지로 리디렉션합니다. 사용자가 로그인되어 있으면 사용자의 역할이 관리자인지 계속 확인하십시오. 그렇지 않은 경우 권한이 부족한 페이지로 사용자를 리디렉션하세요.

PHP의 인증 및 승인은 간단할 수 있지만 모든 웹 애플리케이션의 경우 보안을 보장하는 것이 중요합니다. 기본 개념을 이해하고 추가 보안 조치를 통합하고 필요한 조정을 수행하는 한 웹 애플리케이션 인증 및 권한 부여의 보안과 신뢰성을 보장할 수 있습니다.

위 내용은 PHP 시작하기: 인증 및 권한 부여의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.