Cómo programar un sistema de intranet seguro PHP

June 14

La seguridad es una consideración importante al crear una Intranet para asegurarse de que el contenido sólo está disponible para los usuarios autorizados. Con sólo unas pocas páginas de código php, asegurando su Intranet se puede lograr con facilidad. La seguridad vamos a crear con el siguiente código requiere que todos los usuarios iniciar sesión con un ID de usuario y la contraseña para ver el contenido.

Instrucciones

1 Crear una nueva tabla de base de datos que contiene las siguientes entradas para su uso con el script de acceso.

Crear una tabla securemembers (

id int (4) NOT NULL AUTO_INCREMENT,

username varchar (65) NOT NULL DEFAULT '',

password varchar (65) NOT NULL DEFAULT '',

PRIMARY KEY ( id )

) TYPE = MyISAM AUTO_INCREMENT = 2;

INSERT INTO securemembers VALUES (1, 'testuser', 'testpass');

2 Crear un nuevo archivo PHP llamado secureusercheck.php y pegar el siguiente código php y guardar el archivo.

<? Php

$ Database_host = "localhost"; // Host de base de datos

$ Usuario = ""; // Nombre de usuario de base de datos

$ Password = ""; // Contraseña de base de datos

$ Database = "securemembers"; // Nombre de la base de datos

// Las líneas a continuación se conectan a la base de datos

mysql_connect ( "$ database_host", "$ nombre de usuario", "$ password") or die ( "No se puede conectar a DB");

mysql_select_db ( "$ database") or die ( "No puede tener acceso DB");

// Obtener el nombre de usuario y la contraseña de nuestra página de inicio de sesión

$ Usuario = $ _POST [ 'nombre de usuario'];

$ Password = $ _POST [ 'password'];

// El código siguiente hace que los datos introducidos son seguras seguro proceso de

$ usuario = $ stripslashes (nombre de usuario);

$ Password = $ stripslashes (contraseña);

$ Usuario = mysql_real_escape_string ($ nombre de usuario);

$ Password = mysql_real_escape_string ($ password);

$ Sql = "SELECT * FROM miembros WHERE nombre de usuario = '$ nombre de usuario" y la contraseña =' $ password ' ";

$ Resultado = mysql_query ($ sql);

// A ver si una fila partidos

$ Match_rows = mysql_num_rows ($ resultado);

if ($ match_rows == 1) {

// Registrar sesión de inicio para proceder en la Intranet seguro "

session_register ( "nombre de usuario");

session_register ( "contraseña");

header ( "Lugar: secure_welcome.php");

}

else {

echo "Lo sentimos, introdujo un nombre de usuario o contraseña incorrecta";

}

3 Crear un nuevo archivo HTML que mostrará el registro en la página para que los usuarios tener acceso. Pegue el siguiente código en este archivo.

<Tr>

<Td>

<Tr>

<Td colspan = "3"> <strong> Secure Login Intranet </ strong> </ td>

</ Tr>

<Tr>

<Td width = "78"> Nombre de usuario </ td>

</ Tr>

<Tr>

<Td> Contraseña </ td>

</ Tr>

<Tr>

</ Tr>

</ Table>

</ Td>

</ Form>

</ Tr>

</ Table>

4 Crear un nuevo archivo PHP y el nombre login_successful.php. Pegue el siguiente código php en el archivo y guardarlo.

// Comprobar si la sesión no se ha registrado, redirigir volver a la página principal.

// Poner este código en primera línea de la página web.

session_start ();

if (! session_is_registered (nombre de usuario)) {

header ( "Lugar: login.php");

}

<Html>

<Body>

Intranet una entrada correcta

Ahora puede acceder a todas las páginas de Intranet protegidos

</ Body>

</ Html>

5 Crear un nuevo archivo PHP y el nombre user_logout.php. Pegar las siguientes líneas de código y guardar el archivo.

session_start ();

session_destroy ();

Consejos y advertencias

Siempre pruebe sus páginas seguras para asegurarse de que no dejó resquicio que se explota fácilmente.

Tecnología

Cómo programar un sistema de intranet seguro PHP

Instrucciones

Consejos y advertencias

También podría gustarte