pages de connexion fournit un moyen facile d'identifier et de vérifier l'accès à des sites Web , mais le code pour valider et gérer les utilisateurs, mots de passe et informations d'identification peuvent rapidement s'élever à plusieurs centaines de lignes de code. Les profils utilisateurs exigent également le stockage de base de données et les scripts côté serveur en utilisant PHP ou une autre langue que le HTML ou JavaScript. Heureusement, il existe une variété de logiciels libres qui mettent en œuvre ces fonctionnalités. Voici quelques conseils pour trouver le meilleur forfait de connexion des utilisateurs multiples pour votre site. Déterminez vos besoins de sécurité déterminer quel type de modèle d'authentification sera mieux sécuriser le site . Un nom d'utilisateur et mot de passe fournit généralement des informations d'identification suffisantes avec soit des autorisations de niveau basés sur le rôle ou la page. Dans un modèle basé sur les rôles , chaque utilisateur se voit attribuer un ou plusieurs rôles , puis pages et les liens sont activés ou désactivés à partir de ces rôles. Modèles d'autorisation basés sur des pages diviser le site en groupes de pages , puis restreindre l'accès par page. Déterminer lequel de ces modèles correspond le mieux à votre site. Déterminer options d'hébergement Vérifiez avec le service d'hébergement de déterminer quelles langues et bases de données sont pris en charge sur le serveur. Pour les langues , les choix incluent PHP , Java, Visual Basic ou C #. Bases de données comprennent MySQL et Microsoft SQL Server Express. Plugins de sécurité sont disponibles pour tous ces langages et bases de données , mais savent les options avant de choisir un plugin. Choisissez un plugin Une variété de plugins sécurité peuvent être trouvés sur le Web , mais ils peuvent être un peu difficile à trouver. Les références ci-dessous donnent deux styles différents de plugins ainsi qu'une liste d'autres options pour PHP et MySQL. Tous les plugins nécessitent des scripts et de l'administration pour l'installation sur votre site. Vérifiez les exigences du site afin de s'assurer qu'ils correspondent à votre service d'hébergement , alors lisez attentivement les instructions afin de déterminer si le travail s'inscrit dans votre ensemble de compétences. Aussi, effectuez une sauvegarde complète du site avant d'effectuer des changements. Installation du package Suivez les instructions pour télécharger et extraire les fichiers puis envoyer le paquet à votre serveur . Configurer la base de données , puis exécutez les scripts qui créent les nouvelles tables . Exécutez la page d'administration et créer un nouvel utilisateur ( vous-même) . Ensuite, créez quelques pages de test , y compris un menu et un couple de pages de destination. Ajouter un formulaire de connexion ou lien vers la page de menu de test et ajoutez le code pour restreindre l'accès aux pages de destination. Faire une page accessible et restreindre l'accès à l'autre. Connectez-vous ensuite test pages lien ou d'échec basé sur les autorisations de connexion. Jour votre site Maintenant que vous comprenez comment le paquet fonctionne , ajouter la forme et les scripts de connexion nécessaires pour assurer sur le site. Chaque page n'est pas disponible pour le public doit être mis à jour. Créer plusieurs utilisateurs de test avec différents rôles et privilèges et de tester chaque utilisateur. Aussi , tapez les URL des pages sensibles dans la barre d' adresse sans vous connecter à s'assurer que seul autorisé , les utilisateurs inscrits ont accès à ces pages . Sécuriser un site prend beaucoup plus de temps et est beaucoup plus difficile qu'il n'y paraît. L'infrastructure pour gérer et valider les informations d'identification utilisateur peut ajouter plusieurs semaines à un projet de développement , afin de profiter des outils énumérés ci-dessous et ne pas essayer d'écrire votre propre code. Évaluer plusieurs paquets et choisir la meilleure solution pour votre site.
|