Cómo crear un script PHP Secure Login

Si usted tiene un sitio web y desea conservar algunos de los contenidos en ella seguro contra usuarios no autorizados, tendrá una forma de permitir a los usuarios autorizados inicie sesión en su sistema de forma segura. Un script PHP (en conjunción con un sistema de gestión de base de datos, como MySQL) utilizando la biblioteca PEAR ofrece una interfaz eficaz entre el usuario y sus datos.

Instrucciones

1 Utilice un formulario PHP para manejar accesos al. Al comienzo de la secuencia de comandos, validar el formulario. Añadir una comprobación para ver si el usuario está conectado ya. Si es así, interrumpir el proceso de inicio de sesión actual.

2 Conectarse a la base de datos. El script PHP tendrá que incluir un usuario administrador y la contraseña que se puede acceder a la base de datos.

3 Crear un puntero a la base de datos en lugar de dejar que el acceso a la escritura de la base de datos directamente.

4 Verificar y autenticar la información de inicio de sesión del usuario utilizando el método checkLogin. Use una combinación de nombre de usuario, contraseña, galleta y la dirección IP para la autenticación. Almacenar la información de contraseña y de la galleta como hashes.

5 Permitir el acceso a través del script PHP. Si lo desea, este es un buen momento para actualizar la cookie del usuario.

6 Establecer las variables de sesión utilizando el método setSession.

7 Utilice el método checkSession para autenticar la información del usuario en cada página.

Consejos y advertencias

• Asegúrese de agregar el control de errores en los lugares adecuados en el código (después de cada cheque), para hacer frente a la posibilidad de malos inicios de sesión.
• Utilizar buenas prácticas de base de datos (nombres de usuario única, las funciones de base de datos y tal) para garantizar una mayor seguridad.
• No utilice palabras obvias como "admin" como su nombre de usuario o "password" para la contraseña. Estos no son seguros, nunca.