HI, bu benim ilk kez bu yapıyor. I The Definitive Guide To Website Authentication ve http://en.wikibooks.org/wiki/PHP_Programming/User_login_systems okudum, ama ben hala bu doğru yapıyorum olmadığı konusunda şüphelerim var. Not: Ben bu yüzden bir çerçeve ve php armut auth veya herhangi bir diğer ilgili sınıf önermek etmeyiniz, öğrenmek için yapıyorum. Ben sadece bu geliştirmek için neler yapabileceğiniz konusunda bazı rehberlik istiyorum.

: Ben CIA tarzı güvenlik, login site için temel, sadece bir şey gerekmez

Her neyse, bu benim giriş nasıl işliyor:

1. Kullanıcı Giriş basın bekleyin

   if (isset ($ _POST ['action']) && $ _POST ['action'] == 'Giriş')

2. Form belirteç maç belirteç oturumda saklanır mı? Ölmek değilse.

3. Kullanıcı adı ve şifre dize doğrulamak için php filtreleri kullanın
4. (Tuz ile, her şifre için aynı tuz kullanın) şifreyi (SHA256) Hash
5. Kullanıcı adı ve şifre karma (SQL LİMİT 1) kontrol etmek için mysqli kullanmalısınız.
6. Hiçbir maç bulunursa bir hata gösterecektir - Aksi oturumu ayarlayın (SHA256 ile karma)

At the bottom of all this I place the following, this is the line I am most worried about: My thinking is that, if the session is not set, then show the login form and exit.

 if
 (!isset($_SESSION['authenticated'])) {
     require_once 'html/login_form.html';  
     exit();   }
 // secret stuff goes here

The full code can be found here. Bu hala incomplete.

Ben de bunu uygulamak için çalışacaktır: How can I throttle user login attempts in PHP.

Ben herhangi bir geri bildirim için minnettarım.