pagine di login forniscono un modo semplice per identificare e verificare l'accesso ai siti web , ma il codice per convalidare e gestire gli utenti, le password e le credenziali possono aggiungere rapidamente fino a diverse centinaia di righe di codice . Profili utente richiedono memorizzazione del database e scripting lato server con PHP o una lingua diversa da HTML o JavaScript . Fortunatamente, ci sono una varietà di pacchetti open source che implementano queste caratteristiche . Ecco alcuni consigli per trovare il miglior pacchetto di login utente multiplo per il sito. Determinare le esigenze di sicurezza
Determinare il tipo di modello di autenticazione sarà meglio proteggere il sito . Una User ID e password di solito fornisce credenziali sufficienti insieme sia con autorizzazioni a livello di ruolo basati su o pagina . In un modello basato sui ruoli , ogni utente viene assegnato uno o più ruoli , quindi pagine e link vengono attivati o disattivati basano su questi ruoli . Modelli di autorizzazione basati sulle pagine dividono il sito in gruppi di pagine , quindi limitare l'accesso da pagina . Determinare quale di questi modelli si adatta meglio il vostro sito .
Determinare Hosting Opzioni
Verificare con il servizio di hosting per determinare quali lingue e database supportati sul server. Per le lingue , scelte includono PHP , Java , Visual Basic o C # . I database sono MySQL e Microsoft SQL Server Express . Plugin di protezione sono disponibili per tutte queste lingue e basi di dati , ma conoscere le opzioni prima di scegliere un plugin .
Scegli un Plugin
Una varietà di plugin di sicurezza si possono trovare sul web , anche se può essere un po ' difficile da trovare. I riferimenti di seguito danno due diversi stili di plugin , nonché un elenco di altre opzioni per PHP e MySql . Tutti i plugin richiedono alcuni script e l'amministrazione per l'installazione sul tuo sito . Verificare i requisiti del sito per garantire che corrispondano il vostro servizio di hosting , quindi leggere attentamente le istruzioni per determinare se il lavoro si inserisce all'interno del vostro set di abilità. Inoltre , fare un backup completo del sito prima di apportare modifiche .
Installare il pacchetto
Seguire le istruzioni per scaricare ed estrarre i file poi caricare il pacchetto per la vostra server. Configurare il database , quindi eseguire gli script che creano le nuove tabelle . Eseguire la pagina di amministrazione e di creare un nuovo utente ( voi stessi) . Successivamente, creare alcune pagine di prova , tra cui un menu e un paio di pagine di destinazione . Aggiungere un modulo di login o link alla pagina del menu di prova e aggiungere il codice per limitare l'accesso alle pagine di destinazione . Fai una pagina accessibile e limitare l'accesso ad un altro. Entra allora prova che puntano pagine o fallire in base alle autorizzazioni di accesso.
Aggiornare il tuo sito
Ora che avete capito come funziona il pacchetto , aggiungere il modulo di login e script necessarie per proteggere il sito . Ogni pagina non accessibile al pubblico deve essere aggiornato . Creare diversi utenti di prova con vari ruoli e privilegi e testare ogni utente . Inoltre , digitare l' URL delle pagine sensibili nella barra degli indirizzi senza effettuare il login per fare in modo che solo autorizzato , gli utenti registrati hanno accesso a queste pagine.
Protezione di un sito web richiede molto più tempo ed è molto più difficile di quello che sembra . L'infrastruttura per gestire e convalidare le credenziali utente può aggiungere diverse settimane per un progetto di sviluppo , in modo da sfruttare gli strumenti di seguito elencati e non provate a scrivere il proprio codice . Valutare diversi pacchetti e scegliere la soluzione migliore per il tuo sito .