Hogyan lehet Login rendszert csinálni honlaphoz?
Egy megfelelően kalibrált login-rendszer a weboldal motor részét kell hogy képezze, hiszen ha a meghívott oldalak megtekintését is belépési szinthez kötjük, akkor jó ha a rendszer oda-vissza átjárható.
Néhány kivitelezési szempont:
- A beléptető rendszerrel általában session változókban tároljuk a belépett user hozzáférési szintjét, és user azonosítóját, és esetleges további adatokat (pl: utolsó bejelentkezés dátumát, oldal nyelvét, stb...). A session változók a teljes session ideje alatt elérhetők, így az egyes oldalak megnyitásakor monitorozhatók, és eldönthetjük, hogy megnyitjuk-e a tartalmat.
- A user adatokat adatbázisban tároljuk. Legalább a jelszót kódolva (md5 vagy sha1)
- A bejelentkeztető rendszerre együtt meg kell oldani az elfelejtett jelszó visszaállításának/újragenerálásának a lehetőségét, valamint a bejelentkezett user bejelentkezési adatainak biztonságos megváltoztatását.
- Ha szükség van az automatikus bejelentkeztetésre is, akkor azt cookie segítségével kell megoldani, az adatait szintén adatbázisban tároljuk, oldalmegnyitáskor a lekért cookie-t összehasonlíthassuk az adatbázisban lévővel, ami így azonosítja a usert, és bejelentkezteti.
Tehát a login rendszer nem egy egyszerű dolog, sok biztonsági szempontot figyelembe kell venni a használatakor. Én a helyedben mindenképpen hozzáértő segítségét kérném. Ugyanakkor egy mai modern oldalnak a login rendszer alapvető része.
Sok sikert!
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!