İstifadəçinin
PHP-ə daxil ola bilməsi üçün istifadəçinin autentifikasiyası üçün sessiya yaratmaq və həmin ID-ni saxlamaq lazımdır. Sessiya istifadəçinin daxil olduğunu yoxlamaq üçün istifadə ediləcək etimadnamədir. Sessiya məlumatları brauzerin yaddaşında saxlanılır və istifadəçi sistemdən çıxana qədər saxlanılır.
Addımlar ola bilər:
HTML forması yaradın: İstifadəçi adı və parol üçün
HTML forması yaradın və istifadəçi onu doldursun. Bu formanı
POST metodu ilə
PHP skriptinə göndərin.
İstifadəçinin autentifikasiyası:
PHP skripti istifadəçinin təqdim etdiyi istifadəçi adı və şifrəni verilənlər bazasındakı istifadəçi məlumatı ilə müqayisə edərək autentifikasiya prosesini həyata keçirir.
Sessiyanın yaradılması: İstifadəçi autentifikasiya edildikdə,
PHP skripti sessiyaya başlayır və istifadəçinin şəxsiyyətini sessiya məlumatlarında qeyd edir.
Sessiya məlumatları massiv kimi saxlanıla bilər.
PHP:
session_start();
// İstifadəçini doğrulayın
if ($username == $valid_username && $password == $valid_password) {
// İstifadəçi məlumatlarını sessiya məlumatlarında saxlayın
$_SESSION['username'] = $username;
$_SESSION['logged_in'] = true;
}
Sessiya məlumatlarının yoxlanılması: İstifadəçinin digər səhifələrə daxil olması üçün hər dəfə səhifə yüklənəndə sessiya məlumatları yoxlanılmalıdır.
İstifadəçi daxil olmadıqda, istifadəçi daxil olmaq üçün giriş səhifəsinə yönləndirilir.
PHP:
session_start();
// İstifadəçi daxil deyilsə, giriş səhifəsinə yönləndirin
if (!isset($_SESSION['logged_in']) || $_SESSION['logged_in'] !== true) {
header('Location: login.php');
exit;
}
Çıxış: İstifadəçinin sistemdən çıxması üçün sessiya məlumatları təmizlənməlidir.
PHP:
session_start();
// Sessiya məlumatlarını silin
$_SESSION = array();
// sessiyanı bitir
session_destroy();
// İstifadəçini giriş səhifəsinə yönləndirin
header('Location: login.php');
exit;
İstifadəçinin
autentifikasiyasını və
sessiyanın idarə edilməsini təhlükəsiz yerinə yetirmək üçün bəzi əlavə təhlükəsizlik tədbirləri də tələb oluna bilər. Məsələn, istifadəçi parolunun etibarlı şəkildə saxlanması və göndərilən parolların şifrələnməsi vacibdir. Brauzerdə saxlanılan sessiya məlumatlarını təhlükəsiz saxlamaq və istifadə etmək də vacibdir.