PHP brukes mye over hele nettet for å gi dynamiske websider og å godkjenne påloggingsinformasjon. En god PHP script skjuler dataene slik at det ikke kan tydes av potensielle hackere . Passordet bør aldri være synlig og ideelt sett bør ha en form for kryptering for å beskytte informasjon fra nysgjerrige øyne . PHP gir flere måter å sikre passordet data , mens på samme tid gir muligheten til å automatisere påloggingen . Instruksjoner
en

Bekreft hvordan passordet er tilgjengelig i den eksisterende PHP-koden . Hvis informasjonen med hele brukernavn og passord er synlig i programkoden i teksten , fjerne den umiddelbart . Alle som har tilgang til PHP-koden kan bruke informasjonen til å logge ellers
2

Opprett en egen logg -fil som inneholder påloggingsinformasjonen for passordet skript som følger: .

< ? php

$ host = " ";

$ user = " ";

$ passwd = " ";
< p > $ dbnavn = " ";

>

Fyll ut feltene identifisert med "< >" som kreves? . Legg merke til passord delen er bevisst tomt for å legge et lag av sikkerhet .
3

Inkluder den nye login script i den viktigste koden ved å gjøre det til en include-fil . For eksempel, hvis login script i trinn 2 er kalt " login.inc , " ta det med i den viktigste PHP kode som følger : en

< php

inkludere ( " login.inc ? "); ?

>
4

Angi passordet variabelen " $ passwd " ved å trekke det fra en MySQL tabell . Ideelt sett er denne kryptert før den settes inn i tabellen ved anvendelse av et hensiktsmessig krypteringsfunksjonen. En slik funksjon er " md5 ", som er en del av standard PHP bibliotek : en

$ passwd = md5 ( $ _POST [' passwd '] ) ;

$ sql = " setter inn UserTable verdier ( '$ bruker', '$ userpass ' ) " ;

$ result = mysql_query ( $ sql ) ;

å pakke ut passord , vil dette bli kodet som :
< p > $ passwd = md5 ( $ _POST [' passwd '] ) ;

$ sql = " select * from UserTable der brukernavn = ' $ user ' og passord = '$ passwd ' ";
< p > $ result = mysql_query ( $ sql ) ;