Hệ thống đăng nhập hoàn chỉnh-php-mysql github

• Mã số
• Vấn đề
• Kéo yêu cầu

người viết mã 3. 2Ứng dụng dựa trên CRUD, được sử dụng để đăng nhập, đăng ký, bảng điều khiển và CRUD dựa trên vai trò cho khách hàng, quản lý phương tiện tiện ích. Giao diện người dùng dựa trên Bootstrap 4. 0 raise cao cho bảng điều khiển quản trị viên [Adminlte]

Một hệ thống đăng nhập PHP an toàn được thực hiện ngay từ đầu với các biện pháp bảo vệ chống lại một số cuộc tấn công phổ biến

Nội dung chính Hiển thị

• Hệ thống chứng khoán
• Tính năng / bảo vệ
• Hot to use
• Hệ thống đăng nhập an toàn - Hệ thống đăng nhập OPOP PHP/MySQL đơn giản với tập trung vào bảo mật
• Các tính năng của lớp
• Lợi ích bảo mật mặc định
• Cách sử dụng
• Load and create SLS version
• Đăng nhập người dùng
• Đăng ký người dùng
• Có ID người dùng và địa chỉ e-mail
• Đóng góp
• Giấy phép

Kiểm tra danh sách phát YouTube tại đây. https. //www. youtube. com/playlist?list=PLG5M8QIX5LKWT6LY5V34ULPX_5ANPUEB3

Xin lưu mã này không được cung cấp để bạn có thể chỉ cần sao chép và dán nó [mặc dù không có vấn đề pháp lý nào khi làm như vậy]. Nó không thể hoạt động ra khỏi hộp cho bạn. Mục đích phía sau việc đăng mã là bạn có thể theo dõi cùng với các video và làm cho nó nếu bạn cần. Vui lòng không spam phần bình luận video của tôi với thông báo lỗi nếu bạn gặp sự cố khi thực hiện nó. Tuy nhiên, nếu bạn thấy một vấn đề với mã thực tế [không phải là vấn đề chỉ áp dụng cho Môi trường của bạn], vui lòng gửi vấn đề cho GitHub

Tính năng / bảo vệ

• Đăng nhập [được bảo vệ chống lại các cuộc tấn công vũ phu/từ điển]
• Đăng ký
• Đặt lại mật khẩu [được thực hiện một cách an toàn và thân thiện]
• Xác thực email [ đảm bảo người dùng có quyền truy cập vào email mà họ đã sử dụng để tạo tài khoản]
• Bảo vệ CSRF cho tất cả các tính năng/biểu mẫu
• Delete the account
• Tất cả các tính năng được bảo vệ khỏi việc tiêm SQL bằng cách sử dụng các câu lệnh được chuẩn hóa là PHP
• XSS Protection [xem Video về cách hiển thị khi bổ sung các trang của riêng bạn với dữ liệu không đáng tin cậy trên chúng]
• Tất cả các mật khẩu bị băm để ngay cả khi truy cập vào những kẻ tấn công cơ sở dữ liệu cũng không thể lấy mật khẩu của người dùng [mật khẩu bị băm và mật khẩu]

có thể nhiều hơn là tôi không nghĩ đến lúc viết bài này

Một số tính năng có thể không được thực hiện

Hot to use

1. Tải xuống và cài đặt MAMP/XAMPP [vui lòng tải xuống riêng PHP, MySQL và máy chủ Apache nếu bạn biết bạn đang làm gì]
2. Bảo đảm bạn đang sử dụng phiên bản cập nhật của PHP. Tôi đã thử nghiệm với phiên bản 8 nhưng 7 nên hoạt động tuy nhiên tôi không tự kiểm tra nó
3. Sao chép và dán tất cả các tệp vào thư mục công khai
4. Editing Config. php để phù hợp với môi trường và trường hợp sử dụng của bạn [cũng có thể phải sửa đổi các tệp khác]
5. Bắt đầu Dịch vụ Máy chủ MySQL và Apache
6. Ghé thăm trang web của bạn và kiểm tra

Hệ thống đăng nhập an toàn - Hệ thống đăng nhập OPOP PHP/MySQL đơn giản với tập trung vào bảo mật

Các tính năng của lớp

• Đăng ký và đăng nhập tài khoản qua email và mật khẩu
• Hỗ trợ tài khoản nhiều người dùng
• Hỗ trợ đa ngôn ngữ [hiện đang dịch cho tiếng Anh và tiếng Đức]
• Xác minh tùy chọn e-mail [có thể định cấu hình cường độ mã thông báo]
• Tính năng quên mật khẩu
• Tính năng Reset-Password
• Tất cả các biến và cấu hình gây tranh cãi đều dễ dàng được cấu hình từ lớp

  $user = $sls->loginUser[$username,$plainTextPassword];
  if [$user != null] {
      session_start[];
      $_SESSION['id'] = $user->getId[];
      header['Location: confidential.php'];
  } else {
      $error = "E-Mail/Password wrong.";
  }

  0
• Độ dài mật khẩu bắt buộc có thể được định cấu hình [mặc định là 8 ký tự]
• Cấu hình, ký tự mật khẩu tối thiểu [chữ thường và chữ hoa, số và ký tự đặc biệt]
• Sử dụng rất dễ dàng thông qua PHP OOP

Lợi ích bảo mật mặc định

• Mật khẩu băm và muối [_______ 5 _______ 01 thuật toán] - Mật khẩu không bao giờ được xử lý trong văn bản đơn giản
• Chạy kết nối cơ sở dữ liệu bằng cách sử dụng các câu lệnh được chuẩn bị PDO và sử dụng

  $user = $sls->loginUser[$username,$plainTextPassword];
  if [$user != null] {
      session_start[];
      $_SESSION['id'] = $user->getId[];
      header['Location: confidential.php'];
  } else {
      $error = "E-Mail/Password wrong.";
  }

  2 - Không sử dụng MySQLI
• Tất cả các đầu vào của người dùng đều được tuần tự hóa đúng cách bằng cách sử dụng

  $user = $sls->loginUser[$username,$plainTextPassword];
  if [$user != null] {
      session_start[];
      $_SESSION['id'] = $user->getId[];
      header['Location: confidential.php'];
  } else {
      $error = "E-Mail/Password wrong.";
  }

  3

Cách sử dụng

Load and create SLS version

require 'SLS.php';

$sls = SLS::getInstance[];

Đăng nhập người dùng

Mã sau sẽ đăng nhập vào người dùng, khởi động phiên bản của anh ấy và chuyển hướng anh ấy đến trang bí mật

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

Đăng ký người dùng

$user = $sls->registerUser[$email, $plainTextPassword];

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

Người dùng sẽ đăng nhập tự động sau khi đăng ký thành công

Có ID người dùng và địa chỉ e-mail

Phương thức getter

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

$user = $sls->loginUser[$username,$plainTextPassword];
if [$user != null] {
    session_start[];
    $_SESSION['id'] = $user->getId[];
    header['Location: confidential.php'];
} else {
    $error = "E-Mail/Password wrong.";
}

Đóng góp

Yêu cầu kéo được chào đón. Đối với những thay đổi lớn, xin vui lòng mở một vấn đề trước để thảo luận về những gì bạn muốn thay đổi

Giấy phép

Hệ thống đăng nhập an toàn miễn phí cho sử dụng cá nhân. Thay đổi và sửa đổi nó như bạn muốn. Nếu bạn thích sử dụng hệ thống đăng nhập toàn bộ về mặt thương mại, vui lòng gửi cho tôi một email tại và chúng tôi sẽ tìm ra một giải pháp