अक्सर ऐसा होता है कि आगंतुकों को वांछनीय और अवांछनीय में विभाजित करना आवश्यक है, और साइट के कुछ पृष्ठों को केवल उन लोगों को देखने का अवसर देना है जिनके पास उपयोगकर्ता नाम और पासवर्ड है। यह कैसे करें, उदाहरण के लिए, सर्वर-साइड स्क्रिप्टिंग भाषा PHP में?
अनुदेश
चरण 1
आइए आपके पृष्ठों को अनधिकृत आगंतुकों से बचाने का सबसे आसान तरीका व्यवस्थित करें। आगंतुक अधिकृत है या नहीं, इस बारे में जानकारी का वाहक सत्र होगा। एक सत्र एक ब्राउज़र में कुकीज़ का एक एनालॉग है, केवल इस अंतर के साथ कि वे हमारे कंप्यूटर पर नहीं, बल्कि सर्वर पर बनाए जाते हैं। और उनका उपयोग कुकीज़ के समान उद्देश्य के लिए किया जाता है - जब हम एक साइट के एक पृष्ठ से दूसरे पृष्ठ पर जाते हैं तो हमारे बारे में अलग-अलग जानकारी संग्रहीत करने के लिए। जब हम ब्राउज़र बंद करते हैं, तो सर्वर इस सत्र को नष्ट कर देता है, और अगली बार जब हम लॉग इन करते हैं, तो यह एक नया सत्र बनाता है। हम इस सर्वर तंत्र का उपयोग यह रिकॉर्ड करने के लिए करते हैं कि उपयोगकर्ता पहले से ही सत्र में लॉग इन है या नहीं। इस जानकारी को पढ़कर, जब कोई आगंतुक किसी पृष्ठ का अनुरोध करता है, तो php-script या तो पासवर्ड से सुरक्षित पृष्ठों तक पहुंच खोलेगा, या उपयोगकर्ता नाम और पासवर्ड दर्ज करने की पेशकश करेगा।
चरण 1: लॉगिन और पासवर्ड दर्ज करने के लिए एक पेज बनाएं। प्राधिकरण फॉर्म का HTML कोड अपने सरलतम रूप में इस तरह दिख सकता है:
लॉग इन करें:
कुंजिका:
यहां (फ़ाइल की शुरुआत में) हम php-code जोड़ेंगे जो विज़िटर द्वारा दर्ज किए गए उपयोगकर्ता नाम और पासवर्ड की शुद्धता की जांच करेगा। शुरुआत में हम लिखेंगे:
सत्र_स्टार्ट ();
यह आदेश एक नया सत्र शुरू करता है यदि इस आगंतुक के लिए पहले से कोई नहीं बनाया गया है।
फिर देखते हैं कि क्या सत्र में 'यूजरनेम' नाम का एक वेरिएबल है - यदि विज़िटर पहले ही लॉग इन हो चुका है तो यह नाम स्टोर करेगा। यदि ऐसा कोई चर है, तो आगंतुक को मुख्य पृष्ठ (index.php) पर पुनर्निर्देशित करें और इस PHP स्क्रिप्ट को निष्पादित करना समाप्त करें:
अगर ($ _ सत्र ['उपयोगकर्ता नाम']) {
हेडर ("स्थान: index.php");
बाहर जाएं;
}
शेष कोड केवल तभी निष्पादित किया जाएगा जब उपयोगकर्ता ने अभी तक सही उपयोगकर्ता नाम और पासवर्ड दर्ज नहीं किया है। आइए इंगित करें कि कौन सा लॉगिन और पासवर्ड सही माना जाना चाहिए:
$ वैधनाम = 'मैं मेरा हूँ!';
$ वैधपास = 'गुप्त पासवर्ड';
फिर हम यह देखने के लिए जांचते हैं कि फॉर्म से सबमिट किए गए मान सही लोगों से मेल खाते हैं या नहीं। चूंकि हमने फॉर्म में POST डेटा ट्रांसफर विधि निर्दिष्ट की है, इसलिए उन्हें $ _POST सुपरग्लोबल वैरिएबल से पढ़ा जाना चाहिए:
अगर ($ _ पोस्ट ['उपयोगकर्ता नाम'] == $ वैध नाम && $ _POST ['उपयोगकर्ता पास'] == $ वैध पास) {
$ _SESSION ['उपयोगकर्ता नाम'] = $ वैध नाम;
हेडर ("स्थान: index.php");
बाहर जाएं;
}
यहां कर्ली ब्रेसिज़ {} में कोड को यूज़रनेम और पासवर्ड के सही मानों के साथ निष्पादित किया जाएगा। लाइन पर $ _SESSION ['उपयोगकर्ता नाम'] = $ वैधनाम; मा हम सत्र में 'उपयोगकर्ता नाम' नामक एक चर लिखते हैं जिसमें अब अधिकृत उपयोगकर्ता का लॉगिन होता है। यह निशान होगा कि जब तक उसका वर्तमान सत्र वैध है, तब तक उसके लिए हर जगह पहुंच खुली है।
और यदि फॉर्म में गलत डेटा दर्ज किया गया है, तो उपयुक्त संदेश जोड़ें:
और गूंज"
लॉगिन या पासवर्ड गलत है!
;
सभी कोड जिन्हें login.php नाम की फाइल में सेव करने की जरूरत है, वे इस तरह दिखेंगे:
<? php
सत्र_स्टार्ट ();
अगर ($ _ सत्र ['उपयोगकर्ता नाम']) {
हेडर ("स्थान: index.php");
बाहर जाएं;
}
$ वैधनाम = 'मैं मेरा हूँ!';
$ वैधपास = 'गुप्त पासवर्ड';
अगर ($ _ पोस्ट ['उपयोगकर्ता नाम'] == $ वैध नाम && $ _POST ['उपयोगकर्ता पास'] == $ वैध पास) {
$ _SESSION ['उपयोगकर्ता नाम'] = $ वैध नाम;
हेडर ("स्थान: index.php");
बाहर जाएं;
}
और गूंज"
लॉगिन या पासवर्ड गलत है!
;
?>
लॉग इन करें:
कुंजिका:
चरण दो
चरण 2: एक प्राधिकरण ब्लॉक बनाएं - एक अलग फ़ाइल जो प्रत्येक पृष्ठ से जुड़ी होगी जिसे पासवर्ड सुरक्षा की आवश्यकता होती है। इस फ़ाइल में केवल php-code होगा, इसलिए इसका विस्तार "php" होगा, और हम इसे ऐसी फ़ाइलों के लिए परंपरा के अनुसार एक नाम देंगे - "auth", यानी "auth.php"। और यहाँ भी, ओपनिंग के तुरंत बाद <? Php टैग, एक सत्र शुरू करने के लिए एक निर्देश होना चाहिए:
सत्र_स्टार्ट ();
हम $ _SESSION सुपरग्लोबल सरणी से सत्र में संग्रहीत सभी चर पढ़ सकते हैं। हमें "उपयोगकर्ता नाम" चर के मूल्य की जांच करने की आवश्यकता है - यदि आगंतुक ने अभी तक लॉग इन नहीं किया है, तो यह सरणी में नहीं होगा, और हम उसे अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करने के लिए पृष्ठ पर पुनर्निर्देशित करेंगे:
अगर (! $ _ सत्र ['अधिकृत']) {
हेडर ("स्थान: login.php");
बाहर जाएं;
}
auth.php फ़ाइल में सहेजने के लिए आवश्यक सभी कोड इस तरह दिखाई देंगे:
<? php
सत्र_स्टार्ट ();
अगर (! $ _ सत्र ['व्यवस्थापक']) {
हेडर ("स्थान: दर्ज करें। php");
बाहर जाएं;
}
?>
चरण 3
चरण 3: इन फ़ाइलों को सर्वर पर सहेजने के बाद, यह उन सभी php-पृष्ठों में रहेगा जिन्हें प्राधिकरण ब्लॉक को जोड़ने के लिए अनधिकृत उपयोगकर्ताओं से संरक्षित करने की आवश्यकता है। यही है, प्रत्येक PHP फ़ाइल की शुरुआत में, आपको यह कोड डालना होगा:
<? php
"auth.php" की आवश्यकता है;
?>
और एक्सेस पासवर्ड बदलने के लिए, आपको इन वेरिएबल्स के मानों को login.php फ़ाइल में बदलना होगा:
$ वैधनाम = 'मैं मेरा हूँ!';
$ वैधपास = 'गुप्त पासवर्ड';
$ वैधनाम - लॉगिन, $ वैधपास - पासवर्ड।
