मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
मी साइटवर नोंदणी आणि अधिकृततेसाठी एक अतिशय सोपी आणि कार्यात्मक स्क्रिप्ट आपल्या लक्षात आणून दिली आहे, ज्यामध्ये 2 जावा स्क्रिप्टच्या कनेक्शनसह 3 PHP फायली आहेत, ज्याच्या मदतीने पृष्ठ रीलोड न करता फॉर्ममध्येच त्रुटी प्रदर्शित केल्या जातात.
स्क्रिप्टची PHP 5.3.3 आणि PHP 5.6.3 वर यशस्वी चाचणी झाली आहे.
स्क्रिप्ट काय करू शकते आणि आहे
- नवीन वापरकर्त्यांची नोंदणी करा;
- वापरकर्त्यांना अधिकृत करा आणि विशिष्ट कालावधीसाठी कुकीज रेकॉर्ड करा (प्रत्येक वेळी लॉग इन करण्याची आवश्यकता नाही);
- अधिकृत आणि अनधिकृत वापरकर्त्यांसाठी अनुक्रमे काही माहिती दर्शवा आणि लपवा;
- एक प्रशासक पॅनेल आहे जेथे तुम्ही सर्व डेटा संपादित करू शकता आणि वापरकर्ते हटवू शकता.
DEMO आणि Admin Panels देखील आहेत
पायरी 1.
जर तुम्ही डेनवर वापरून स्थानिक नोंदणी आणि अधिकृतता स्क्रिप्ट वापरत असाल, तर तुम्हाला डेटाबेसशी कनेक्ट होण्यासाठी फाइल्समध्ये बदल करण्याची गरज नाही.
अन्यथा, फाइल्स उघडा: stayt.php, classes/Auth.class.php आणि adminka/connect.php, आणि सर्वात वरती तुमच्या डेटाबेसशी कनेक्ट करण्यासाठी डेटा बदला.
पायरी 2.
http://localhost/Tools/phpmyadmin/ या पत्त्यावर (जर तुम्ही DENWER वापरत असाल तर) जा, जर होस्टिंगवर असेल, तर Databases वर क्लिक करा आणि नावाचा नवीन डेटाबेस तयार करा: registr आणि comparison: utf8_general_ci.
आपण अर्थातच आपले नाव सेट करू शकता, परंतु नंतर डेटाबेसशी कनेक्ट होण्यासाठी फायलींमध्ये ते पुनर्स्थित करण्याचे सुनिश्चित करा (चरण 1 पहा).
पायरी 3.
तयार केलेल्या रजिस्टर डेटाबेसवर क्लिक करा आणि नंतर वरच्या SQL टॅबवर आणि दिसत असलेल्या इनपुट विंडोमध्ये, हा कोड पेस्ट करा आणि ओके क्लिक करा.
अस्तित्वात नसल्यास सारणी तयार करा `my_users` (`id` int(11) NOT AUTO_INCREMENT, `username` varchar(255) NOT NULL, `names` varchar(15) NOT NULL, `password` varchar(255) NOTLL, NULL `मीठ` वरचार(१००) शून्य नाही, प्राथमिक की (`आयडी`)) इंजिन=मायआयएसएम डीफॉल्ट चारसेट=utf8;
सर्व! ब्राउझरमध्ये तुमच्या पत्त्यावर जा, प्रयत्न करा आणि प्रयोग करा.
प्रशासन पॅनेल
तुम्ही किमान एक नोंदणी पूर्ण केल्यानंतर, तुम्ही प्रशासक विभागात जाऊ शकता.
प्रशासक पॅनेलमध्ये लॉग इन करा:
http://your_site.ru/adminka/
हे फोल्डर सुरक्षित करण्यास विसरू नका आणि तुम्ही त्याचे नाव बदलू शकता.
जेव्हा तुम्ही Admin Panel उघडता, तेव्हा SEARCH बटणावर क्लिक करा आणि सर्व नोंदणीकृत वापरकर्ते प्रदर्शित होतील, जेथे तुम्ही विशिष्ट आयडी क्रमांकावर क्लिक कराल तेव्हा तुम्हाला संपादनासाठी वापरकर्ता डेटा दिसेल.
तुम्ही वापरकर्त्याला त्याच्या ई-मेलद्वारे त्वरीत शोधू शकता, हे करण्यासाठी, फक्त एक ज्ञात ई-मेल SEARCH फील्डमध्ये प्रविष्ट करा आणि बटणावर क्लिक करा.
मी ADD बटण वापरण्याची शिफारस करत नाही, कारण वापरकर्ता पासवर्डशिवाय सिस्टममध्ये जोडला जातो. आणि त्यांनी ते का बनवले याची मला कल्पना नाही.
इतकेच, जर ते कार्य करत नसेल किंवा स्पष्ट नसेल तर प्रश्न विचारा.
त्याच वेळी, आपण माहिती (उत्पादने) विकण्याचा प्रयत्न करू शकता.
सूचना
अनाधिकृत अभ्यागतांपासून पृष्ठांचे संरक्षण करण्याचा सर्वात सोपा मार्ग आयोजित करूया. पाहुणा असेल की नाही याची माहिती वाहक. सत्र हे ब्राउझरमधील कुकीचे ॲनालॉग असते, फरक एवढाच असतो की ते आमच्याद्वारे नाही तर सर्व्हरवर तयार केले जातात. आणि ते त्याच गोष्टीसाठी वापरले जातात ज्यासाठी कुकीज वापरल्या जातात - आम्ही एका साइटच्या पृष्ठावर जात असताना आमच्याबद्दलची विविध माहिती संग्रहित करण्यासाठी. जेव्हा आपण ब्राउझर बंद करतो, तेव्हा सर्व्हर हे सत्र नष्ट करतो आणि पुढच्या वेळी आपण लॉग इन करतो तेव्हा ते नवीन तयार करतो. वापरकर्ता आधीच अधिकृत आहे की नाही हे सत्रामध्ये रेकॉर्ड करण्यासाठी आम्ही ही सर्व्हर यंत्रणा वापरतो. ही माहिती वाचून, जेव्हा एखादा अभ्यागत एखाद्या पृष्ठाची विनंती करतो, तेव्हा PHP स्क्रिप्ट पासवर्ड-संरक्षित पृष्ठांवर प्रवेश उघडेल किंवा आपल्याला लॉगिन आणि पासवर्ड प्रविष्ट करण्यास सूचित करेल.
पायरी 1: लॉगिन आणि एंटर करण्यासाठी एक पृष्ठ तयार करा. अधिकृतता फॉर्मचा HTML कोड त्याच्या सर्वात सोप्या स्वरूपात यासारखा दिसू शकतो:
लॉगिन:
पासवर्ड:
येथे (फाइलच्या अगदी सुरुवातीला) आम्ही एक PHP कोड जोडू जो अभ्यागताने प्रविष्ट केलेले वापरकर्तानाव आणि पासवर्डची शुद्धता तपासेल. सुरुवातीला आम्ही लिहितो:
session_start();
या अभ्यागतासाठी आधीच तयार केलेले नसल्यास ही कमांड नवीन सत्र सुरू करते.
नंतर आम्ही तपासू की सेशनमध्ये "userName" नावाचे व्हेरिएबल आहे का - जर अभ्यागत आधीच अधिकृत असेल तर ते नाव संग्रहित करेल. असे व्हेरिएबल असल्यास, आम्ही अभ्यागताला मुख्य पृष्ठावर (index.php) पुनर्निर्देशित करू आणि ही php स्क्रिप्ट कार्यान्वित करू:
जर($_SESSION["वापरकर्तानाव"])(
}
जर वापरकर्त्याने अद्याप योग्य लॉगिन आणि पासवर्ड प्रविष्ट केला नसेल तरच इतर सर्व कोड कार्यान्वित केले जातील. कोणते लॉगिन आणि पासवर्ड बरोबर मानले जावेत हे सूचित करूया:
$validName = "मी माझा आहे!";
त्यानंतर फॉर्ममधून पाठवलेली व्हॅल्यू बरोबर आहेत का ते तपासू. आम्ही फॉर्ममध्ये POST डेटा ट्रान्सफर पद्धत निर्दिष्ट केल्यामुळे, ते सुपरग्लोबल व्हेरिएबल $_POST मधून वाचले पाहिजे:
शीर्षलेख ("स्थान: index.php");
}
येथे कर्ली ब्रेसेस () मधील कोड योग्य लॉगिन आणि पासवर्ड मूल्यांसह कार्यान्वित केला जाईल. ओळीत $_SESSION["userName"] = $validName; आम्ही सत्रामध्ये "userName" नावाने व्हेरिएबल लिहितो ज्यामध्ये आता अधिकृत वापरकर्त्याचे लॉगिन आहे. जोपर्यंत त्याचे वर्तमान सत्र वैध आहे तोपर्यंत त्याला सर्वत्र प्रवेश असल्याचे दर्शविणारी ही खूण असेल.
आणि जर फॉर्ममध्ये चुकीचा डेटा प्रविष्ट केला असेल तर, आम्ही संबंधित संदेश जोडू:
अन्यथा प्रतिध्वनी "
लॉगिन किंवा पासवर्ड चुकीचा आहे!
";
login.php नावाच्या फाईलमध्ये सेव्ह करणे आवश्यक असलेले सर्व कोड यासारखे दिसतील:
