İstifadəçinin
PHP-ə daxil ola bilməsi üçün istifadəçinin autentifikasiyası üçün sessiya yaratmaq və həmin ID-ni saxlamaq lazımdır. Sessiya istifadəçinin daxil olduğunu yoxlamaq üçün istifadə ediləcək etimadnamədir. Sessiya məlumatları brauzerin yaddaşında saxlanılır və istifadəçi sistemdən çıxana qədər saxlanılır.
Addımlar ola bilər:
HTML forması yaradın: İstifadəçi adı və parol üçün
HTML forması yaradın və istifadəçi onu doldursun. Bu formanı
POST metodu ilə
PHP skriptinə göndərin.
İstifadəçinin autentifikasiyası:
PHP skripti istifadəçinin təqdim etdiyi istifadəçi adı və şifrəni verilənlər bazasındakı istifadəçi məlumatı ilə müqayisə edərək autentifikasiya prosesini həyata keçirir.
Sessiyanın yaradılması: İstifadəçi autentifikasiya edildikdə,
PHP skripti sessiyaya başlayır və istifadəçinin şəxsiyyətini sessiya məlumatlarında qeyd edir.
Sessiya məlumatları massiv kimi saxlanıla bilər.
PHP:
session_start();
if ($username == $valid_username && $password == $valid_password) {
$_SESSION['username'] = $username;
$_SESSION['logged_in'] = true;
}
Sessiya məlumatlarının yoxlanılması: İstifadəçinin digər səhifələrə daxil olması üçün hər dəfə səhifə yüklənəndə sessiya məlumatları yoxlanılmalıdır.
İstifadəçi daxil olmadıqda, istifadəçi daxil olmaq üçün giriş səhifəsinə yönləndirilir.
PHP:
session_start();
if (!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] !== true) {
header('Location: login.php');
exit;
}
Çıxış: İstifadəçinin sistemdən çıxması üçün sessiya məlumatları təmizlənməlidir.
PHP:
session_start();
$_SESSION = array();
session_destroy();
header('Location: login.php');
exit;
İstifadəçinin
autentifikasiyasını və
sessiyanın idarə edilməsini təhlükəsiz yerinə yetirmək üçün bəzi əlavə təhlükəsizlik tədbirləri də tələb oluna bilər. Məsələn, istifadəçi parolunun etibarlı şəkildə saxlanması və göndərilən parolların şifrələnməsi vacibdir. Brauzerdə saxlanılan sessiya məlumatlarını təhlükəsiz saxlamaq və istifadə etmək də vacibdir.
