PHP : Защита на уебстраница чрез име и парола
Всеки, който вече е създал един уеб сайт на HTML започва да си задава въпроса как може
да ограничи достъпа на посетителите до определени страници.
Обикновено искаме тези защитени уеб страници да са достъпни само за определена група от
потребители.
Виждали сте сайтове в които за да отвориш даден PHP файл ви искат потребителско име и парола.
Като начало може да защитите дадена страница само с няколко реда.
Пример:
Искате docum.php да го отваряте само вие.
Ето и най-бързия и лесен вариант в който не се използват сесии.
Единия файл е login.html в който ще си напишете потребителското име и парола.
А другия - docum.php ще е файла който ще се отваря само ако името и паролата са вярни.
Ето го login.html

<html>
<head></head>
<body>
<FORM ACTION="docum.php" METHOD=POST>
Потребител:

<INPUT TYPE="text" NAME="potrebitel" value=""><br>


Парола:

<INPUT TYPE="password" NAME="pas"><br>




<INPUT TYPE=submit VALUE="ВХОД">
</body>
</html>


А ето го и docum.php



<?
//Скрипта получава данните от формуляра
$potrebitel= $HTTP_POST_VARS['potrebitel'];
$pas= $HTTP_POST_VARS['pas'];
//Тук се проверява дали сте написали правилното име и парола

if ($potrebitel!='bobi' || $pas!='2233')

{echo "Вие нямате достъп до тази страница";
exit;}

?>

<head>
</head>
<body>
Здравейте.Вие имате достъп до тази страница.

</body>




Както се досещате потребителското име е bobi а паролата е 2233
Този скрипт извършва следното:
След като получи данните от формуляра той проверява дали Потребител не е различно от "bobi",
или паролата не е различна от 2233.

if ($potrebitel!='bobi' || $pas!='2233')

Ако едно от двете е различно извежда съобщението "Вие нямате достъп до тази страница"
echo "Вие нямате достъп до тази страница";

и след това спира изпълнението на скрипта.
exit;

Ако обаче сте написали правилно Потребител->bobi Парола->2233 ще изпълни HTML кода който следва.
<head>
</head>
<body>
Здравейте.Вие имате достъп до тази страница.

</body>

Мисля, че трябва да е станало ясно но ако има въпроси може да ги зададете като коментар.




Вече знаете как чрез PHP да си защитите една страница.
Но ако е поредица от десетки страници няма как да стане така.
Няма кой да попълва всеки път когато отваря следващата - потребителско име и парола.
Трябва да се направи така , че щом потребителя се е представил и му се дават права за достъп
оттук насетне всеки скрипт да го познае по някакъв начин- поне докато не затвори
сайта.
Чрез управлението на сесии може да следите действията на даден потребител и да сме
сигурни, че наистина той се разхожда из нашите защитени уеб страници.
Как става това ще допиша друг път, в следващия урок.

Урока е подготвен специално за http://web-tourist.net





/ Трябва да сте регистриран за да напишете коментар /
От: Ne7WoRK
1:19 01-04-2010
Това го правя със сесия според мен е по-добре.
От: perer
14:31 07-08-2010
Как да сложа отметка "Запомни ме" към формата?
От: irensh
12:43 03-12-2010
Имам проблемче
Когато кача двете странички на сървара не ми излиза PHP документа след като си ваведа името и паролата
Излиза ми грешка 403
1