Spoznali bomo
- Kako s PHP-jem in MySQL-om izvedemo prijavo na zaščitene spletne strani
Sestavi spletno stran, ki jo prikazuje spodnji okvir in jo poimenuj:
15-prijava.php
Stran naj bodo izdelane v HTML5 in s CSS.
Koda PHP in MySQL
- v strani
15_login.php:- zaženi sejo in vključi datoteki za povezavo s podatkovno zbirko ter pomožne funkcije
- če je uporabnik že prijavljen, ga preusmeri na administrativno stran
16_admin.php - iz obrazca preberi poslano uporabniško ime in geslo
- preveri veljavnost CSRF žetona in ob neveljavnem zahtevku uporabnika preusmeri nazaj na prijavno stran
15_login.phpter izpiše sporočilo Zahtevek ni veljaven. Poskusi znova. - če uporabniško ime ali geslo ni vpisano, uporabnika preusmeri nazaj na prijavno stran
15_login.phpter izpiše sporočilo Vpišite uporabniško ime in geslo. - v podatkovni zbirki poišče uporabnika v tabeli users glede na poslano uporabniško ime
- preveri, ali uporabnik obstaja in ali se poslano geslo ujema z geslom v podatkovni zbirki z uporabo funkcije
password_verify():- če sta uporabniško ime in geslo pravilna, regenerira ID seje, shrani podatke o uporabniku v sejo in ga preusmeri na administrativno stran
16_admin.php - če uporabnik ne obstaja ali geslo ni pravilno, ga preusmeri nazaj na prijavno stran
15_login.phpter izpiše sporočilo Uporabniško ime ali geslo ni pravilno.
- če sta uporabniško ime in geslo pravilna, regenerira ID seje, shrani podatke o uporabniku v sejo in ga preusmeri na administrativno stran
- ob morebitni napaki pri delu s podatkovno zbirko izpiše splošno sporočilo Prijava trenutno ni mogoča. Poskusite znova.
- na strani prikaže tudi povezavo do strani za zamenjavo gesla
15_resetPWD.phpin do strani za registracijo15_register.php
Spletna aplikacija Knjige: stran 15-prijava.php