Любой проект рано или поздно расширяет свои возможности. Для того чтобы вызвать у пользователя интерес к сайту должна быть хорошая на нем информация, а так же возможность комментировать эту информацию. Конечно эти возможности не являются жизненно необходимы сайту, но если есть желание их реализовать нужно начать в первую очередь с авторизацией пользователя.
Сейчас будет небольшой FAQ по работе...
Для чего нужна авторизация на сайте?
Она необходима для различения пользователей, назначать разные права доступа, открыть/закрыть доступ к той или иной странице и не только, фантазия программистов на этом не кончается 🙂
Важна ли безопасность ?
Безопасность всегда важна, но для этой части сайта на неё нужно обратить особое внимание. Хакеры прежде всего проверяют на уязвимость это место так как при взломе этой части сайта можно зайти на нем с правами администратора.
Стоит ли шифровать пароль пользователей ?
Самая большая ошибка которую можно сделать, это сохранить пароли в базу в своем настоящем виде. Пароль нужно шифровать в таком виде(как пример):
|
1 2 3 4 5 |
<?php $login = $_POST['login']; // Логин в данном случае используется как соль $pass = $_POST['pass']; // Пароль пользователя $sha_pass = md5(sha1($login.$pass)); ?> |
Сейчас будет трудно получить пароль, если даже взломать и получить базу сайта. Заметьте "Трудно" а не "Невозможно" любую программу можно взломать, любой код можно расшифровать. Можно но трудно это сделать. Хакер долго будет его угадывать если не знает алгоритм шифрования. А теперь представьте если мы оставим пароль в своем исходном виде, а так хакер скорее всего плюнет и забудет. Берегите своих пользователей 🙂
Начнем работу !
Для начало нам нужно некоторые программы для работы, точнее только одна
Текстовой редактор Notepad2
(Если у вас уже есть привычный редактор пользуйтесь им)
Необходима знать: HTML, основы PHP, основы-SQL